fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 01_net » wheelグループ以外suできないようにする
トレース: wheelグループ以外suできないようにする

サイドバー

このページの翻訳:



最近の更新


Tag Cloud

このページへのアクセス
今日: 1 / 昨日: 0
総計: 69

01_linux:01_net:wheel_group

目次

wheelグループ以外suできないようにする

FreeBSDだと標準ですが、Linuxの場合どのユーザでもsuできるようになっているので、

下記を編集しておく。

/etc/pam.d/suのコメントを一行外すだけ

 # Uncomment the following line to require a user to be in the "wheel" group.
 # auth       required     /lib/security/$ISA/pam_wheel.so use_uid
                      ↓
 # Uncomment the following line to require a user to be in the "wheel" group.
 auth       required     /lib/security/$ISA/pam_wheel.so use_uid

これでwheelグループに所属していないユーザはsuできない。

CentOS5.2の/etc/pam.d/su

 # Uncomment the following line to implicitly trust users in the "wheel" group.
 #wheelグループに属していると、パスワード無しでsuできる
 #auth           sufficient      pam_wheel.so trust use_uid
 # Uncomment the following line to require a user to be in the "wheel" group.
 #wheelグループに属していると、パスワード有りでsuできる
 #auth            required        pam_wheel.so use_uid
01_linux/01_net/wheel_group.txt · 最終更新: 2012/11/01 04:53 by matsui

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki