TOP > Linux > Fedoraの技 > 201-300 > 249
rootユーザに変更できるユーザを限定するには
初期設定ではどのユーザからもrootユーザに変更できるようになっています。便利ではありますが、パスワードの推測により悪意のあるユーザがrootユーザになってしまう危険性があります。よってもしパスワードを盗まれても、rootユーザには変更できないように特定のユーザのみが変更できるように設定を修正します。
まずrootユーザに変更可能なユーザ(ここではjohnユーザ)をwheelグループに所属させます。
# usermod -G wheel john
# id john
uid=501(john) gid=500(beatles) groups=500(beatles),10(wheel)
次に/etc/pam.d/suファイルの設定を変更します。ここではwheelグループに所属するユーザのみがrootユーザに変更可能という設定行を有効にします。
# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/$ISA/pam_wheel.so use_uid この行を有効に
上記の設定を行うとjohn以外のユーザがrootユーザに変更しようとして正しいパスワードを入力しても、下記のように表示され拒否されます。
$ su -
Password: パスワードを入力
su: incorrect password
2005-12-03 作成