"su -"コマンドで root ユーザーになることができるユーザーの制限 / CentOS 6.5 (64-bit)
インストール直後の CentOS 6.5 はすべてのユーザーが "su- " コマンドで root ユーザーになることができます。この設定を変更し、wheel グループに所属するユーザーだけが "su-" コマンドで root ユーザーになることができるよう変更します。
【関係するファイル】
■ /etc/pam.d/su
・"#auth required pam_wheel.so use_uid"の先頭の"#"を削除します。
#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so
■ /etc/login.defs
・"SU_WHEEL_ONLY yes"を追記します。
: : # This enables userdel to remove user groups if no members exist. # USERGROUPS_ENAB yes # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512 SU_WHEEL_ONLY yes
【オペレーション】
■ "su- "コマンドの実行を許可するユーザーを wheel グループに所属させます。
[root@sv1 ~]# usermod -G wheel examuser [root@sv1 ~]#
【確認】
■ "su-" コマンドを許可したユーザーの場合
[examuser@sv1 ~]$ su - Password: [root@sv1 ~]#
■ "su-" コマンドを許可していないユーザーの場合
[testuser@sv1 ~]$ su - Password: su: incorrect password [testuser@sv1 ~]$
« root アカウントによる SSH 接続時のログイン禁止 / CentOS 6.5 (64-bit) | トップページ | wheel グループに所属するユーザーが "sudo" コマンドを使用できるようにする / CentOS 6.5 (64-bit) »
「Linux」カテゴリの記事
- NTP サーバーの設定 / CentOS 6.5 (64-bit)(2014.02.05)
- 内部 DNS の構築 / CentOS 6.5 (64-bit)(2013.12.31)
- NTP クライアントの設定 / CentOS 6.5 (64-bit)(2013.12.28)
- TCP Wrapper によるアクセス制御 / CentOS 6.5 (64-bit)(2013.12.28)
- wheel グループに所属するユーザーが "sudo" コマンドを使用できるようにする / CentOS 6.5 (64-bit)(2013.12.24)