Hallo @ all.
Ich möchte auf meiner FBSD-Kiste der Gruppe wheel sudo für alles, bis auf eben su erlauben. Gedacht ist, auch Lokal keine möglichkeit zu haben, eine Root-Shell zu starten.
bisher habe ich dafür schon folgende dinge getan:
1. root-passwort per * ungültig markiert
2. sämtliche 'secure' markierungen aus /etc/ttys entfernt (insecure bringt nur für single-user was)
leider bringt 2. nichts für sudo su (warum weiss ich auch nicht)
Theoretisch könnte ich ja in /usr/local/etc/sudoers der Gruppe wheel einfach /usr/bin/su verbieten, allerdings könnte jeder aus wheel ja z.B. eingeben:
cp /usr/bin/su /usr/bin/rootme
rootme
und hätte damit die sperre für su ausgehebelt.
Hat das jemand schon mal hingekriegt?
Danke im Voraus,
atec
Ich möchte auf meiner FBSD-Kiste der Gruppe wheel sudo für alles, bis auf eben su erlauben. Gedacht ist, auch Lokal keine möglichkeit zu haben, eine Root-Shell zu starten.
bisher habe ich dafür schon folgende dinge getan:
1. root-passwort per * ungültig markiert
2. sämtliche 'secure' markierungen aus /etc/ttys entfernt (insecure bringt nur für single-user was)
leider bringt 2. nichts für sudo su (warum weiss ich auch nicht)
Theoretisch könnte ich ja in /usr/local/etc/sudoers der Gruppe wheel einfach /usr/bin/su verbieten, allerdings könnte jeder aus wheel ja z.B. eingeben:
cp /usr/bin/su /usr/bin/rootme
rootme
und hätte damit die sperre für su ausgehebelt.
Hat das jemand schon mal hingekriegt?
Danke im Voraus,
atec