7月
21

指定ユーザ以外suできない設定

issy Linux 2010-07-21

指定ユーザ以外suできない設定■指定ユーザ以外suできない設定
 CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。

■設定手順

  1. # vi /etc/login.defs

以下を追記
SU_WHEEL_ONLY yes

  1. # vi /etc/pam.d/su

#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid

  1. # vi /etc/group

wheel:x:10:root 行を以下のように変更
wheel:x:10:root,username

  1. # reboot

再起動して動作確認

関連性の高い記事 by YARPP:

  1. pcap2sippでsippシナリオxmlを作成するメモ
  2. CentOSサーバの負荷試験中の記録取得方法
  3. 公開鍵認証方式でsshを利用する
  4. SIPpでSIP動作/負荷シナリオを作るメモ
  5. VirtualBoxでCloneしたCentOS6のネットワーク接続回復手順
  6. Scientific Linux 5.6でrootkitチェック
  7. endian UTM のアップデート方法メモ
  8. RedHat5にeclipse 3.6.2をインストールするメモ
  9. カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する
  10. MyNETSの日記検索高速化(Tritonn導入)

関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
Address: http://blog.isnext.net/issy/archives/327
«
»
Trackback

no comment untill now

Sorry, comments closed.