LoginSignup
20

More than 5 years have passed since last update.

posted at

updated at

su rootできるユーザを制限する。

環境

  • CentOS release 6.4 (Final)

方針

su rootできるのはwheelグループに属しているユーザだけ、ということにする。

手順

hogeユーザをwheelグループに追加する。

全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。

usermod -aG wheel hoge

login.defsを修正する。

login.defsの詳細はman pageを参照のこと。
一番下あたりに次の1行を追加すればOK。

/etc/login.defs
SU_WHEEL_ONLY yes

PAMの設定をいじる。

ユーザごとに使えるコマンドを制御する(?)仕組みがあるらしいので、その仕組みを使ってsuコマンドを使える人(グループ)を制限する。

たぶんコメントアウトされているので、それをはずせばOK。

/etc/pam.d/su
auth required /lib/security/pam_wheel.so use_uid group=wheel

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
20