| Linux Tips | |
 |
suコマンドを実行可能なユーザーを限定するには 北浦訓行 |
一般的なLinuxディストリビューションでは、rootのパスワードさえ知っていれば、どんなユーザーでもsuコマンドでroot権限を取得することができ、セキュリティ上好ましくない。
最近のディストリビューションではPAMが利用されているので、suコマンドを実行することができるユーザーを限定するには、wheelというグループに属するユーザーだけがsuコマンドでスーパーユーザーになれるように設定する。
まず、rootでログインして、/etc/login.defsに以下の行を追加する。
SU_WHEEL_ONLY yes |
次に、/etc/pam.d/suの先頭に以下の行を追加する。
auth required /lib/security/pam_wheel.so
group=wheel |
続いて、/etc/groupのwheelグループにroot権限を取得できるユーザーIDを追加する。具体的には以下のとおりだ。
wheel:x:10:root,ユーザーID |
以上で設定は終了だ。
# shutdown -r now |
このコマンドでシステムを再起動すれば、上記の設定を行ったユーザーだけがsuコマンドでスーパーユーザーになれる。設定されていないユーザーがsuコマンドを実行して正しいパスワードを入力しても、パスワードが違うという旨のメッセージが表示される。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.