Tento návod popisuje, jak některým uživatelům zabránit přihlásit se jako root pomocí su, i když znají heslo roota. Výhodou je malé posílení bezpečnosti.

V první řadě vyhledejte a zazálohujte soubor

/etc/pam.d/su

Poté do tohoto souboru přidejte následující řádek:

auth required pam_wheel.so

Posledním krokem je pak zazálohovat a zeditovat soubor

/etc/group

v tomto souboru nadefinujete, na které z uživatelů nebude mít toto omezení vliv, stačí jen vyhledat skupinu wheel a přidat jméno uživatele, takže záznam pak může vypadat nějak takto:

wheel:x:10:jvetvicka

To je vše. Teď i když se zkusíte přihlásit jako root pomocí su, vyhodí systém hlášku: Chybné heslo

Zdroj: Cool Solutions Tip