Linux/CGP作業メモ

7月

21

指定ユーザ以外suできない設定

issy Linux 2010-07-21

指定ユーザ以外suできない設定■指定ユーザ以外suできない設定
　CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。

■設定手順

1. # vi /etc/login.defs

以下を追記
SU_WHEEL_ONLY yes

1. # vi /etc/pam.d/su

#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid

1. # vi /etc/group

wheel:x:10:root　行を以下のように変更
wheel:x:10:root,username

1. # reboot

再起動して動作確認

---

関連性の高い記事 by YARPP：

1. pcap2sippでsippシナリオxmlを作成するメモ
2. CentOSサーバの負荷試験中の記録取得方法
3. 公開鍵認証方式でsshを利用する
4. SIPpでSIP動作/負荷シナリオを作るメモ
5. VirtualBoxでCloneしたCentOS6のネットワーク接続回復手順
6. Scientific Linux 5.6でrootkitチェック
7. endian UTM のアップデート方法メモ
8. RedHat5にeclipse 3.6.2をインストールするメモ
9. カスタム版MyNETSとCentOS5で１万人規模のSNSを構築する
10. MyNETSの日記検索高速化（Tritonn導入）

centos, security, tips

(まだ評価されていません)

Loading...

Address: http://blog.isnext.net/issy/archives/327

Sorry, comments closed.

• ブログ内検索

• カテゴリ一覧

  • android (130)
  • Gadget (4)
  • Linux (148)
  • MacOSX (43)
  • Mobile (140)
  • other (16)
  • Windows (17)

• タグクラウド

  activesync AirPlayer android au centos communigate debian DLNA docomo emobile enterprise GalaxyTab ids iPad iphone LTE mail mp4 munin mynets mysql oldhatena omnia7 pc php review scientific security sip skip snmp sns softbank ssl tablet tips tritonn ubuntu untangle UTM viber voip whispercore wipe wp7

• 最新の10件

  • DriveDxでUSB HDDのSMART情報を読む
  • CentOS/ScientificLinux6でMyNETSを動かす
  • ARecX6をEl Capitanで使う
  • wordpressの管理ページの一部が開けない対処
  • PENTAX K-3 vs Nikon D600 星景撮影
  • PENTAX K-3 vs Nikon D7000 夜間撮影
  • PENTAX K-3 vs Nikon D7000 昼間撮影
  • PENTAX K-3 ブロガーイベント
  • FUSION SMARTalk インプレッション
  • EPSON EP-976A3 インプレッション

• 人気の記事

  • 無償利用可能なLDAP管理ツール
  • SIPpでSIP動作/負荷シナリオを作るメモ
  • Linuxで同時オープンされているファイルの数を確認する方法
  • Ubuntu用DLNAクライアント動画再生比較検証
  • DriveDxでUSB HDDのSMART情報を読む
  • pcap2sippでsippシナリオxmlを作成するメモ
  • MySQLチューニングメモ
  • Appleの使用IPアドレスはClass A（スパムチェック手法）
  • 1プロセスが同時に開けるファイル数を増やす
  • Mac mini late 2012にRAW Compatibility Update 4.01が適用できない

• 過去の記事

  • 2015年11月 (3)
  • 2014年4月 (1)
  • 2013年11月 (4)
  • 2013年9月 (2)
  • 2013年8月 (1)
  • 2013年6月 (1)
  • 2013年5月 (6)
  • 2013年4月 (2)
  • 2013年3月 (2)
  • 2013年2月 (1)
  • 2013年1月 (1)
  • 2012年12月 (2)
  • 2012年11月 (10)
  • 2012年7月 (2)
  • 2012年6月 (4)
  • 2012年5月 (1)
  • 2012年4月 (7)
  • 2012年3月 (7)
  • 2012年2月 (9)
  • 2012年1月 (4)
  • 2011年12月 (4)
  • 2011年11月 (4)
  • 2011年10月 (21)
  • 2011年9月 (18)
  • 2011年8月 (12)
  • 2011年7月 (5)
  • 2011年6月 (14)
  • 2011年5月 (15)
  • 2011年4月 (17)
  • 2011年3月 (18)
  • 2011年2月 (9)
  • 2011年1月 (18)
  • 2010年12月 (15)
  • 2010年11月 (15)
  • 2010年10月 (9)
  • 2010年9月 (5)
  • 2010年8月 (6)
  • 2010年7月 (10)
  • 2010年6月 (3)
  • 2010年5月 (9)
  • 2010年4月 (8)
  • 2010年3月 (56)

• カレンダー

  2022年12月

  月	火	水	木	金	土	日
  « 11月
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30	31

• Twitter

  1. DriveDxでUSB HDDのSMART情報を読む https://t.co/vMlsvT0ixv #OSXTuesday, 11.17.15 08:15
  Follow @isnext_blog (90 followers)