Para poder limitar el uso del comando su (super user) a los usuarios que estimes oportunos, debes de añadir o eliminar el usuario o usuarios en el grupo wheel.

Solo usuarios asignados a este grupo podrán ejecutar el comando su. En mi ejemplo, el usuario Jose no ha sido incluido en el grupo wheel, por lo tanto no podrá ejecutar el comando su

1. Modifica el fichero /etc/group y añade o elimina usuarios en el grupo wheel.
2. Modifica el fichero /etc/pam.d/su y borra el símbolo # de la línea:
# auth required /lib/security/$ISA/pam_wheel.so use_uid

Fíjate en el mensaje de error: incorrect password, cuando el usuario jose intenta hacer su, en lugar de decirme que el usuario no tiene acceso al comando su.

This blog post is part of Zemanta’s “Blogging For a Cause” campaign to raise awareness and funds for worthy causes that bloggers care about.

Los lectores que leyeron este post, también leyeron:

1. VMware tips & tricks número 8: Como obtener mas imformación de los usuarios del Service Console en VMware ESX 3.5
2. VMware tips & tricks número 3: Cómo habilitar una alerta de acceso ilegal
3. VMware tips & tricks número 9: Como consolidar los ficheros logs de los servidores VMware ESX
4. VMware tips & tricks número 13: Los system logs de vCenter
5. VMware tips & tricks número 4: Controlando el acceso al host VMware ESX