Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 249

rootユーザに変更できるユーザを限定するには

初期設定ではどのユーザからもrootユーザに変更できるようになっています。便利ではありますが、パスワードの推測により悪意のあるユーザがrootユーザになってしまう危険性があります。よってもしパスワードを盗まれても、rootユーザには変更できないように特定のユーザのみが変更できるように設定を修正します。

まずrootユーザに変更可能なユーザ(ここではjohnユーザ)をwheelグループに所属させます。

# usermod -G wheel john
# id john

uid=501(john) gid=500(beatles) groups=500(beatles),10(wheel)

次に/etc/pam.d/suファイルの設定を変更します。ここではwheelグループに所属するユーザのみがrootユーザに変更可能という設定行を有効にします。

# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth    required   /lib/security/$ISA/pam_wheel.so use_uid この行を有効に

上記の設定を行うとjohn以外のユーザがrootユーザに変更しようとして正しいパスワードを入力しても、下記のように表示され拒否されます。

$ su -
Password: パスワードを入力
su: incorrect password

2005-12-03 作成