Как root'у запретить вход в систему? Как разрешить-запретить sudo или su?

Автор: Tom Darv Дата: 12.11.2007 22:21 Как в ASPLinux запретить вход в систему под именем root?

Как запретить пользователю использовать комманду su?

В консоли, для получения пользователем прав root'а достаточно ли использовать команду su или нужно что-то дополнительно настраивать?
Re: Как root'у запретить вход в систему? Как разрешить-запретить sudo или su? 13.11.2007 02:13Bircoph Вот только я не понял, какой вред от того, что пользователь
попытается зайти под рутом (login, su, sudo, ssh, login,...
-- неважно как)? Пароль рута не говорить и сделать посложнее
qwerty12345.
Re: Как root'у запретить вход в систему? Как разрешить-запретить sudo или su? 13.11.2007 12:35Tom Darv Это длз сервера. Смысл - лишнзз сложность тому, кто захочет воспользоватьсз уззвимостью о которой з могу не знать. Что-то вроде "переименовать бы рута..." или запретить вход ему.

Как вариант, сделать оболочку
/sbin/nologin
Другие варианты есть?
Re: Как root'у запретить вход в систему? Как разрешить-запретить sudo или su? 13.11.2007 17:28Волк Ну можно, например, физически удалить su с диска, в passwd прописать для root вместо /bin/bash /dev/null, но если возникнет нужда что-нибудь поправить в конфигах то загружаться с установочного диска, и работать с него? И стоит ли свеч такая игра?
Re: Как root'у запретить вход в систему? Как разрешить-запретить sudo или su? 13.11.2007 17:50nektofil Если прописать для **root**-а в качестве шелла **/dev/null**,
то могут не подняться почти все системные сервисы.

Имхо лучше сделать по-другому. Сначала в **sudoers**
разрешаем кому-нибудь судиться, а потом лочим пароль
рута. Тогда подъем привилегий будет не "**su -**", а
"**sudo su -**". Это будет возможно, т.к. **sudo**
требует пароль того пользователя, который хочет изменить
привилегии и пароль руту в этом случае совсем не нужен.

А "чистый" **su** не пройдёт, т.к. у рута будет неправильный
пароль.
RSS-материал