特定のユーザーのみrootになれるようにする

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsLinuxtips, ユーザー管理 > 特定のユーザーのみrootになれるようにする

■AWSに13分でWordPressサーバーが構築できるマニュアル
たった13分でAWSにWordPressサーバーが構築できる
「AWS無料体験マニュアル」を無料プレゼントしています。
エンジニア年収をアップしたい!
システムのコストダウンをしたいなら、AWSを覚えるのが近道です。
↓から今すぐダウンロードしてAWSを無料体験してください。
お名前*
メールアドレス *


一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid


■たった13分でAWSにWordPressサーバーが構築できる
「AWS無料体験マニュアル」をプレゼント中
↓いますぐ無料ダウンロードしてください。

お名前*
メールアドレス *

特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------


人気記事失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】


■たった13分でAWSにWordPressサーバーが構築できる
「AWS無料体験マニュアル」をプレゼント中
↓いますぐ無料ダウンロードしてください。

お名前*
メールアドレス *

<<関連記事>>
・グループパスワードを削除する
・グループからメンバーを外す
・グループにメンバーを追加する
・グループに管理者を設定する
・グループにパスワードを設定する

スポンサードリンク


■CentOS7サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・DB(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)


詳細は↓をいますぐクリックしてください。
 無料マニュアルをダウンロードする  ホームスタディ講座【初級編】