VMware tips & tricks número 7: Como limitar el uso del comando su en VMware ESX 3.5

Para poder limitar el uso del comando su (super user) a los usuarios que estimes oportunos, debes de añadir o eliminar el usuario o usuarios en el grupo wheel.

Solo usuarios asignados a este grupo podrán ejecutar el comando su. En mi ejemplo, el usuario Jose no ha sido incluido en el grupo wheel, por lo tanto no podrá ejecutar el comando su

1. Modifica el fichero /etc/group y añade o elimina usuarios en el grupo wheel.
2. Modifica el fichero /etc/pam.d/su y borra el símbolo # de la línea:
# auth required /lib/security/$ISA/pam_wheel.so use_uid

Fíjate en el mensaje de error: incorrect password, cuando el usuario jose intenta hacer su, en lugar de decirme que el usuario no tiene acceso al comando su.

This blog post is part of Zemanta’s «Blogging For a Cause» campaign to raise awareness and funds for worthy causes that bloggers care about.