7月
21
CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。
■設定手順
- # vi /etc/login.defs
以下を追記
SU_WHEEL_ONLY yes
- # vi /etc/pam.d/su
#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid
- # vi /etc/group
wheel:x:10:root 行を以下のように変更
wheel:x:10:root,username
- # reboot
再起動して動作確認
no comment untill now