On Sun, Aug 10, 2003 at 09:59:00PM +0400, Andrey Brindeew wrote:
> 1. Пароль рута поменять не удается. Несмотря на сообщение об удачной
>    смене реквизитов, рутовый пароль остается старым.

Детали?

> 2. На днях решил ужесточить политику безопасности на сервере - выставил
>    PermitRootLogin обратно в No и завел специального пользователя для
>    провайдерских админов, настроив для него sudo.
>    Изменил права на /bin/su:
>    -rwx--x---    1 root     wheel       18760 Мар 21  2002 /bin/su

Это, очевидно, неправильно.
Не надо изобретать велосипед, поскольку есть "control su wheelonly".

>    Включил себя в группу wheel, перелогинился.
>    Пытаемся стать рутом:
>    $ su -
>    su: Authentication failure
> 
>    Даже пароль перестала спрашивать.
> 
> Содержимое файла /etc/pam.d/su:
> =====
> #%PAM-1.0
> auth    sufficient      /lib/security/pam_rootok.so
> # Uncomment the following line to implicitly trust users in the "wheel"
> # group.
> auth    sufficient      /lib/security/pam_wheel.so debug use_uid group=wheel trust

Для группы wheel пускать без пароля?
Я бы не назвал это "ужесточением политики безопасности на сервере".

> P.S. Дистрибутив ALM 2.0, со всеми обновлениями.

Т.е. у вас нет control(8)?

Тогда
chown 0:wheel /bin/su
chmod 4710 /bin/su


-- 
ldv