Hallo, ich bin der Neue... :)
... und hab gleich mal ne Frage:

Ich möchte die Benutzung von su auf bestimmt User beschränken und habe daher die Gruppe wheel angelegt und dort root sowie authorisierte User eingetragen. In /etc/pam.d/su steht

auth requisite pam_wheel.so group=wheel
auth sufficient pam_rootok.so
auth required pam_unix.so
account required pam_unix.so
session required pam_unix.so

Dennoch kann immer noch jeder beliebige User su ausführen. :confused:
Weiss jemand Rat?

Gruss, moony

also ausführen kann es jeder aber probier mal ein login.

öhm, ja ich meinte damit auch den Login-Vorgang...
Wie ich inzwischen festgestellt habe verhindert
auth requisite pam_wheel.so group=wheel
nicht generell die benutzung von 'su', sondern nur ein 'su' zum root-Account.
Dagegen kann ein non-wheel-member immer noch 'su' benutzen um zu einen wheel-member-account zu wechseln.
Irgendwie dachte ich 'su' wäre für non-wheel-member dann generell nicht mehr möglich...

Gruss, moony