su 利用ユーザーの制限

Linuxでは、su コマンドで現在のユーザーから、rootユーザーのなる事が可能です。

しかし、これをLinux上のすべてのユーザーに利用可能にするのはセキュリティ的に好ましくありません。

そこで、su コマンドを利用できるユーザーを、wheel グループに所属するユーザーに制限をします。

 

su の制限方法

/etc/login.defsに以下の行を追加

SU_WHEEL_ONLY yes

 

/etc/pam.d/su の以下の行をコメントから有効にする。

#auth required pam_wheel.so use_uid
auth required pam_wheel.so use_uid

 

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">