Linux最強Tips集ユーザー管理 > 特定のユーザーのみrootになれるようにする

全200ページ期間限定無料モニターレポートをあなたにプレゼント中

当サイトにアクセスありがとうございます。
ただ今、アクセスしてくれたお礼に期間限定で合計200ページ以上の無料モニターレポート(2冊)をプレゼント しています。いますぐお申込みフォームより限定モニターレポートをダウンロードしてください。

●完全無料でLinuxをWindows上で動作させるマニュアル(全80ページ)

●Linux挫折者・初心者向けサーバー構築マニュアル
【イントラサーバー構築Vine Linux4.2編】(全120ページ)

姓: 名:(ニックネーム可)
メールアドレス:

現在、モニターとして上記の2冊のレポートを無料で差し上げています。
いますぐ上記お申込みフォームから、モニターレポートを手に入れてください。

このレポートさえあれば、どんな人でもいますぐLinuxをはじめられます。

特定のユーザーのみrootになれるようにする




スポンサードリンク

一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid

特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------




スポンサードリンク

[ ユーザー管理 ]

Linux最強Tips集:当サイトについて

  • Linux最強Tips集は個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

30日間 Linux無料メールセミナー

  • 初心者のあなたも30日でLinuxがマスターできる!
    • 姓: 名:
    メールアドレス: 
  • 登録するだけで、無料Linuxメールセミナーを受講できます。登録してくれたあなただけに、Linuxコマンドからサーバー構築までの基礎を教えます。
  • ※登録すると、自動的にmag2で発行しているメールマガジンに登録されます。予め御了承ください。

Linux起動Tips

ユーザー管理Tips

ディレクトリ・ファイル操作Tips

ディスク操作Tips

テキスト処理Tips

システム管理Tips

RPM Tips

ネットワークTips

セキュリティTips

サーバー管理Tips

Linux用語

相互リンク

おススメリンク

copyright(c) 2004-6 Linux最強Tips集 All Rights Reserved.