ユーザ用ツール

サイト用ツール


01_linux:01_net:wheel_group

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

01_linux:01_net:wheel_group [2012/11/01 04:53] (現在)
matsui 作成
ライン 1: ライン 1:
 +====== wheelグループ以外suできないようにする ======
  
 +
 +FreeBSDだと標準ですが、Linuxの場合どのユーザでもsuできるようになっているので、\\
 +下記を編集しておく。
 +
 +====== /​etc/​pam.d/​suのコメントを一行外すだけ ======
 +<code console>
 + # Uncomment the following line to require a user to be in the "​wheel"​ group.
 + # auth       ​required ​    /​lib/​security/​$ISA/​pam_wheel.so use_uid
 +                      ↓
 + # Uncomment the following line to require a user to be in the "​wheel"​ group.
 + ​auth ​      ​required ​    /​lib/​security/​$ISA/​pam_wheel.so use_uid
 +
 +これでwheelグループに所属していないユーザはsuできない。
 +</​code>​
 +
 +====== CentOS5.2の/​etc/​pam.d/​su ======
 +<code console>
 + # Uncomment the following line to implicitly trust users in the "​wheel"​ group.
 + #​wheelグループに属していると、パスワード無しでsuできる
 + #​auth ​          ​sufficient ​     pam_wheel.so trust use_uid
 + # Uncomment the following line to require a user to be in the "​wheel"​ group.
 + #​wheelグループに属していると、パスワード有りでsuできる
 + #​auth ​           required ​       pam_wheel.so use_uid
 +</​code>​
01_linux/01_net/wheel_group.txt · 最終更新: 2012/11/01 04:53 by matsui

Yesterday:349 Today:300 Total:07005