나는 루트가 모든 구성 파일을 수정할 수 있다는 것을 알고 있습니다.
가장 좋은 방법은 NIS 또는 Active Directory에 대해 인증된 계정에서 루트의 su 기능을 비활성화하고 싶습니다.
가장 좋은 방법은 로컬 계정에만 루트 액세스를 허용하고 싶습니다.내 거로컬 계정은 /etc/passwd에 ID가 있는 행으로 정의됩니다( +user::::::NIS 액세스에 사용됨).
나는 이것이 pam 구성 수정을 포함할 것이라고 생각하지만 어떻게 될지는 잘 모르겠습니다.