特定のユーザーのみrootになれるようにする

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsLinuxtips, ユーザー管理 > 特定のユーザーのみrootになれるようにする

■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック



■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。

【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック

一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid



■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック



■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。

【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック

特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------


■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック



■【無料プレゼント】AWS入門PDFマニュアル
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。

【無料プレゼント】AWS入門PDFマニュアルのダウンロードはこちら


人気セミナー

■2日でLinuxエンジニアとして一人前の技術を身につけるセミナー
「大袈裟すぎ...」「できるわけない...」そう思うのはわかります。でも...
その理由が知りたい方は、↓をクリックしてください。
【Linuxセミナー研修】リナックスマスタープロセミナー(2日間RHEL研修)

■自宅で30日でLinuxエンジニアとして一人前の技術を身につける講座
自宅にいながらプロのLinuxエンジニアの技術がマスターできる講座です。
自分のペースで学習を進められます。
【Linux講座】リナックスマスターホームスタディ講座

■AWS基礎が1日でマスターできるセミナー
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。
【AWSセミナー研修】AWSマスター【初級編】

■2日で災害対策、障害対策「止まらないシステム」を構築するセミナー
「企業が安心して使えるLinux環境をAWSに構築する」ハンズオンセミナーです。
「AWSベーシックマスターセミナー」より上位のセミナーになります。
【AWSセミナー研修】AWSマスター【上級編】

■失敗しないLinux転職
あなたが「Linuxエンジニアになりたいけど、失敗したくない。」と思っているなら、
知っておいてほしい事をまとめました。
失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】


<<関連記事>>
・グループパスワードを削除する
・グループからメンバーを外す
・グループにメンバーを追加する
・グループに管理者を設定する
・グループにパスワードを設定する

スポンサードリンク