スポンサードリンク

miyazakitom TwitterTwitterやってます
はてなブックマークに追加はてなブックマークに追加 このエントリーを含むはてなブックマーク
Yahoo!ブックマークに登録 Yahoo!ブックマークでこのサイトを登録している人数 人が登録
この記事をクリップ!
atom:
RSS:

■CentOS6.3サーバー構築マニュアルを無料プレゼント

  CenOS6.3のサーバー構築手順、VMware Player4の
  ダウンロードとインストール手順をまとめたマニュアルを
  無料でプレゼントしています。


  詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
  CentOS6.3サーバー構築マニュアルを期間限定プレゼント

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】プロが使うLinuxサーバー構築講座

   → 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】

Linux最強Tips集ユーザー管理 > 特定のユーザーのみrootになれるようにする

特定のユーザーのみrootになれるようにする


スポンサードリンク

一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid

特定のユーザーのみrootになれるようにする

[pakira@Tiger pakira]$ su -
Password:
[root@Tiger root]# vi /etc/pam.d/su ←viエディタで「/etc/pam.d/su」ファイルを編集します。
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------
         ↓
修正後)
----------------------------------------------------
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid ←行頭にある「#」を削除します
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
----------------------------------------------------


■CentOS6.3サーバー構築マニュアルを無料プレゼント

  CenOS6.3のサーバー構築手順、VMware Player4の
  ダウンロードとインストール手順をまとめたマニュアルを
  無料でプレゼントしています。


  詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
  CentOS6.3サーバー構築マニュアルを期間限定プレゼント


スポンサードリンク

Linux最強Tips集:当サイトについて

  • Linux最強Tips集は個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

CentOS6.3サーバー構築

サイト内検索



基本コマンドTips

Linux起動Tips

ユーザー管理Tips

ディレクトリ・ファイル操作Tips

ディスク操作Tips

テキスト処理Tips

システム管理Tips

RPM Tips

ネットワークTips

セキュリティTips

サーバー管理Tips

Linux用語

相互リンク募集

facebook公式ページ

copyright(c) 2007-2012 Linux最強Tips集 All Rights Reserved.
ファンデーション
<>