トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


TIPS

動作確認ディストリビューション

rootになれるユーザーを制限する

通常、suコマンドを実行しパスワードが認証されれば、どのユーザーでもrootユーザーとなれます。
しかし、これではセキュリティ上好ましくないので、 rootユーザーになれるアカウントを制限します。

/etc/login.defsの修正。
ファイルの最下行に下記の行を追加する。

# vi /etc/login.defs

SU_WHEEL_ONLY yes

/etc/groupの修正。
wheelの行にrootになれるアカウント名を追記。

# vigr

wheel:x:10:root
      ↓
wheel:x:10:root,アカウント名

/etc/pam.d/suの修正

# vi /etc/pam.d/su

#auth            required        pam_wheel.so use_uid
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
auth            required        pam_wheel.so use_uid

なお、ディストリビューションによっては、以下ように修正する必要があるため、
正しく制限できない場合はイロイロと試してみましょう。
auth required /lib/security/pam_wheel.so group=wheel
auth required /lib/security/pam_wheel.so use_uid group=wheel

Last-modified: 2009-08-23 (日) 22:36:28 (3404d)