特定のユーザーのみrootになれるようにする

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsLinuxtips, ユーザー管理 > 特定のユーザーのみrootになれるようにする

■Linux(RHEL8)マニュアル無料プレゼント
弊社の有料セミナー「リナックスマスタープロセミナー」で
実際に使っているマニュアルを無料サンプルとしてプレゼント

申し込みはフォームに名前とメールアドレスを登録するだけです。
お名前*
メールアドレス *
※不正メールアドレスを登録した場合、マニュアルが届きませんのでご注意ください。


一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid


人気セミナー

リナックスマスタープロセミナー【RHEL8研修】
一生使えるLinuxスキルが欲しい初心者向けセミナーです。
RHELをゼロからインストールするところから学べます。

AWSマスターセミナー【Amazon Linux研修】
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。

特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------


失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】

リナックスマスタープロセミナー【RHEL8研修】
一生使えるLinuxスキルが欲しい初心者向けセミナーです。
RHELをゼロからインストールするところから学べます。

AWSマスターセミナー【Amazon Linux研修】
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。

■AWS構築マニュアルを無料プレゼント
たった13分で、AWSにWordPress環境が作れます。
申し込みはフォームに名前とメールアドレスを登録するだけです。
お名前*
メールアドレス *
※不正メールアドレスを登録した場合、マニュアルが届きませんのでご注意ください。


<<関連記事>>
・グループパスワードを削除する
・グループからメンバーを外す
・グループにメンバーを追加する
・グループに管理者を設定する
・グループにパスワードを設定する

スポンサードリンク


■CentOS7サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・DB(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)


詳細は↓をいますぐクリックしてください。
 無料マニュアルをダウンロードする  ホームスタディ講座【初級編】