指定ユーザ以外suできない設定■指定ユーザ以外suできない設定
 CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。

■設定手順

  1. # vi /etc/login.defs

以下を追記
SU_WHEEL_ONLY yes

  1. # vi /etc/pam.d/su

#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid

  1. # vi /etc/group

wheel:x:10:root 行を以下のように変更
wheel:x:10:root,username

  1. # reboot

再起動して動作確認


関連性の高い記事 by Simple Tags :

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
Trackback

no comment untill now

Sorry, comments closed.