rootになれるユーザを制限しましょう。
MicrosoftがLinuxに対抗して、WindowsXPHomeの値段を下げる*1そうな。OEM販売だけでマシンスペックもかなり制限されるみたいだけど。
というわけで(?)、以下メモ。
suコマンドでrootになれるグループを「wheel」に制限。
まず、「wheel」グループにrootになれるユーザ(例:teketo)を追加。
/etc/group root:x:0:root …省略… wheel:x:10:root,teketo …省略…
次、「wheel」グループのみrootになれるよう設定。
「pam_wheel.so」のある行の先頭の「#」を消す。
/etc/pam.d/su …省略… auth required /lib/security/$ISA/pam_wheel.so use_uid …省略…
以上、終わり。
*1:3〜4千円程度になる様子