La verdad que una de las cosas de las que quedo sorprendido es la facilidad de poder acceder a las cosas como root y sin pedir ningún tipo de verificación, o acceso aunque hayas asignado contraseña al usuario root, del sistema. Por ejemplo, ¡puedo acceder como superusuario a la tty del XO, con solo pulsar enter! ¡O usar sudo sin pedir confirmación!
Sin embargo, ¡vamos a evitar esto por el amor de Dios!
Vamos a una tty pulsando Ctrl+Alt+F2 y le damos a Enter.
Eliminamos el usuario olpc del grupo wheel
# gpasswd -d olpc wheel
Editamos el fichero /etc/pam.d/su con nano
# nano /etc/pam.d/su
¡Dejamos el texto tal cual como lo muestro aquí!
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
Para guardar, pulsamos Ctrl+X
Ahora editamos el fichero /etc/init/tty.conf
# nano /etc/init/tty.conf
Comentamos la siguiente línea:
#exec /sbin/mingetty --loginpause --autologin root --noclear $TTY
He introducimos la siguiente:
exec /sbin/mingetty $TTY
Asignamos contraseña al usuario root
# passwd root
¡Y listo! ¡No tendremos problemas con las manos ajenas!
No hay comentarios:
Publicar un comentario en la entrada
Se respetuoso a la hora de comentar y gracias por visitar mi blog.
¡Saludos!