特定のユーザーのみrootになれるようにする

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsLinuxtips, ユーザー管理 > 特定のユーザーのみrootになれるようにする

無料Linux入門マニュアル無料ダウンロード

今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック

一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid


特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------


無料Linux入門マニュアル無料ダウンロード

今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック


<<関連記事>>
・グループパスワードを削除する
・グループからメンバーを外す
・グループにメンバーを追加する
・グループに管理者を設定する
・グループにパスワードを設定する

Linux入門マニュアル無料ダウンロード