Estamos usando serviços NIS para login de usuários para contas Unix. Temos máquinas de teste nas quais os próprios usuários instalam o SO e obtêm acesso root. Os usuários estão usando o su da conta root para as contas de usuário do NIS sem as senhas, eles podem entrar facilmente em outras contas do NIS. Existe alguma maneira de restringir essa opção? Eu não quero permitir que qualquer usuário root faça o login de outros usuários nis conta.
Sim, existe uma maneira de restringir esse comportamento. Este comportamento de su é governado pelo módulo PAM (Plugable Authentication Module):
Você deve editar /etc/pam.d/su
comente a linha:
auth sufficient pam_rootok.so
assim:
#auth sufficient pam_rootok.so
depois que o su do root solicitará a senha do usuário.
Tags sudo root authentication linux nis