環境
- CentOS release 6.4 (Final)
方針
su rootできるのはwheelグループに属しているユーザだけ、ということにする。
手順
hogeユーザをwheelグループに追加する。
全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。
usermod -aG wheel hoge
login.defsを修正する。
login.defsの詳細はman pageを参照のこと。
一番下あたりに次の1行を追加すればOK。
/etc/login.defs
SU_WHEEL_ONLY yes
PAMの設定をいじる。
ユーザごとに使えるコマンドを制御する(?)仕組みがあるらしいので、その仕組みを使ってsuコマンドを使える人(グループ)を制限する。
たぶんコメントアウトされているので、それをはずせばOK。
/etc/pam.d/su
auth required /lib/security/pam_wheel.so use_uid group=wheel