Linux/CGP作業メモ

7月

21

指定ユーザ以外suできない設定

issy Linux 2010-07-21

指定ユーザ以外suできない設定■指定ユーザ以外suできない設定
　CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。

■設定手順

1. # vi /etc/login.defs

以下を追記
SU_WHEEL_ONLY yes

1. # vi /etc/pam.d/su

#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid

1. # vi /etc/group

wheel:x:10:root　行を以下のように変更
wheel:x:10:root,username

1. # reboot

再起動して動作確認

---

関連性の高い記事 by YARPP：

1. pcap2sippでsippシナリオxmlを作成するメモ
2. CentOSサーバの負荷試験中の記録取得方法
3. 公開鍵認証方式でsshを利用する
4. SIPpでSIP動作/負荷シナリオを作るメモ
5. VirtualBoxでCloneしたCentOS6のネットワーク接続回復手順
6. Scientific Linux 5.6でrootkitチェック
7. endian UTM のアップデート方法メモ
8. RedHat5にeclipse 3.6.2をインストールするメモ
9. カスタム版MyNETSとCentOS5で１万人規模のSNSを構築する
10. MyNETSの日記検索高速化（Tritonn導入）

---

関連性の高い記事 by Simple Tags :

• 続「99.7%のAndroid端末に不正アクセスの危険」検証メモ (1)
• 法人向けWindows Phone導入の３つの注意 (4)
• 公開鍵認証方式でsshを利用する (0)
• 「99.7%のAndroid端末に不正アクセスの危険」検証メモ (9)
• VirtualBoxでCloneしたCentOS6のネットワーク接続回復手順 (4)
• SIPpでSIP動作/負荷シナリオを作るメモ (2)
• Scientific Linux 5.6でrootkitチェック (1)
• RH5.8にmunin-nodeを無理やり導入したメモ (0)
• pcap2sippでsippシナリオxmlを作成するメモ (2)
• IBM x3250/x3550 +RH5にOpenIPMIをインストールしたメモ (1)

centos, security, tips

(まだ評価されていません)

Loading...

Address: http://blog.isnext.net/issy/archives/327

Sorry, comments closed.

• ブログ内検索

• カテゴリ一覧

  • android (130)
  • Gadget (4)
  • Linux (148)
  • MacOSX (43)
  • Mobile (140)
  • other (16)
  • Windows (17)

• タグクラウド

  activesync AirPlayer android au centos communigate debian DLNA docomo emobile enterprise GalaxyTab ids iPad iphone LTE mail mp4 munin mynets mysql oldhatena omnia7 pc php review scientific security sip skip snmp sns softbank ssl tablet tips tritonn ubuntu untangle UTM viber voip whispercore wipe wp7

• 最新の10件

  • DriveDxでUSB HDDのSMART情報を読む
  • CentOS/ScientificLinux6でMyNETSを動かす
  • ARecX6をEl Capitanで使う
  • wordpressの管理ページの一部が開けない対処
  • PENTAX K-3 vs Nikon D600 星景撮影
  • PENTAX K-3 vs Nikon D7000 夜間撮影
  • PENTAX K-3 vs Nikon D7000 昼間撮影
  • PENTAX K-3 ブロガーイベント
  • FUSION SMARTalk インプレッション
  • EPSON EP-976A3 インプレッション

• 人気の記事

  • SIPpでSIP動作/負荷シナリオを作るメモ
  • 無償利用可能なLDAP管理ツール
  • Ubuntu用DLNAクライアント動画再生比較検証
  • Viberが送信する情報のメモ【5/8追記】
  • Android用DLNAクライアント動画再生比較検証２
  • DLNAで再生可能性が高いmp4を作成するメモ
  • 無償利用可能なUTM(Security Gateway)製品リスト【7/31追記】
  • au IS03 CEATEC版レビュー【11/10追記】
  • muninでグラフが作成されない時の対処メモ
  • pcap2sippでsippシナリオxmlを作成するメモ

• 過去の記事

  • 2015年11月 (3)
  • 2014年4月 (1)
  • 2013年11月 (4)
  • 2013年9月 (2)
  • 2013年8月 (1)
  • 2013年6月 (1)
  • 2013年5月 (6)
  • 2013年4月 (2)
  • 2013年3月 (2)
  • 2013年2月 (1)
  • 2013年1月 (1)
  • 2012年12月 (2)
  • 2012年11月 (10)
  • 2012年7月 (2)
  • 2012年6月 (4)
  • 2012年5月 (1)
  • 2012年4月 (7)
  • 2012年3月 (7)
  • 2012年2月 (9)
  • 2012年1月 (4)
  • 2011年12月 (4)
  • 2011年11月 (4)
  • 2011年10月 (21)
  • 2011年9月 (18)
  • 2011年8月 (12)
  • 2011年7月 (5)
  • 2011年6月 (14)
  • 2011年5月 (15)
  • 2011年4月 (17)
  • 2011年3月 (18)
  • 2011年2月 (9)
  • 2011年1月 (18)
  • 2010年12月 (15)
  • 2010年11月 (15)
  • 2010年10月 (9)
  • 2010年9月 (5)
  • 2010年8月 (6)
  • 2010年7月 (10)
  • 2010年6月 (3)
  • 2010年5月 (9)
  • 2010年4月 (8)
  • 2010年3月 (56)

• カレンダー

  2018年9月

  月	火	水	木	金	土	日
  « 11月
  					1	2
  3	4	5	6	7	8	9
  10	11	12	13	14	15	16
  17	18	19	20	21	22	23
  24	25	26	27	28	29	30

• Twitter

  1. DriveDxでUSB HDDのSMART情報を読む https://t.co/vMlsvT0ixv #OSXTuesday, 11.17.15 08:15
  Follow @isnext_blog (109 followers)