公開懺悔日記: su させない

2004年06月03日

su させない

FreeBSDならデフォルトでwheelのGroupに入ってない人はsuできないがLinuxだと誰でもsuできる。

これを wheelのGroupに属さない人はsuしてもrootになれないように設定する

/etc/group ファイルの wheel Groupの行に、root になれるアカウントを追加します。

wheel:x:10:root,asuma

/etc/pam.d/su の設定変更を行います

次の行のコメントを外して有効にします。
auth required /lib/security/pam_wheel.so use_uid

wheel グループのみが root になれるように、 /etc/login.defs に設定変更

下記行を追加します。
SU_WHEEL_ONLY yes

これで wheelに含まれてないユーザーがsuでrootになれなくなります。

Posted by asuma at 2004年06月03日 10:51 | トラックバック

コメント

コメントする

Search

カテゴリー

カメラ/写真 (92 件)
└ PowerShot G9
└ カメラマン
└ C4のテスト
親バカ (176 件)
└ お散歩
└ iPod Touch の操作性
└ 半休
その他日記 (645 件)
└ 2.0.2
└ かぼっちゃマン
└ 教えて偉い人
こうさぎ (74 件)
└ 披露宴(BlogPet)
└ 電話(BlogPet)
└ びっくり(BlogPet)
宴会/飲み会 (204 件)
└ ビーチパーティー
└ 披露宴
└ 披露宴
パソコン/サーバ (141 件)
└ 文部科学省公式チャネル(独り言)
└ イベント
└ fsck
ロードスター/車 (87 件)
└ 攻めすぎ
└ 雨漏りしない
└ ハードトップ
買い物 (117 件)
└ デッドストック
└ 浴衣
└ 買ったもの
スケートボード (13 件)
└ 本
└ チャンプルーゲーム
└ にくにくにく
Windows系 (39 件)
└ DVD to iPod
└ 再インストール
└ 仮想化

月別アーカイブ

2008年08月(14)
2008年07月(18)
2008年04月(2)
2008年03月(21)
2008年01月(6)
2007年12月(15)
2007年11月(7)
2007年10月(16)
2007年09月(14)
2007年08月(22)
2007年07月(23)
2007年06月(16)
2007年05月(16)
2007年04月(21)
2007年03月(19)
2007年02月(17)
2007年01月(27)
2006年12月(27)
2006年11月(24)
2006年10月(23)
2006年09月(28)
2006年08月(26)
2006年07月(30)
2006年06月(30)
2006年05月(25)
2006年04月(26)
2006年03月(29)
2006年02月(27)
2006年01月(40)
2005年12月(32)
2005年11月(37)
2005年10月(38)
2005年09月(27)
2005年08月(39)
2005年07月(31)
2005年06月(39)
2005年05月(49)
2005年04月(56)
2005年03月(54)
2005年02月(52)
2005年01月(59)
2004年12月(50)
2004年11月(55)
2004年10月(49)
2004年09月(51)
2004年08月(52)
2004年07月(55)
2004年06月(53)
2004年05月(50)

最近のエントリー

2.0.2
かぼっちゃマン
デッドストック
教えて偉い人
深呼吸
文部科学省公式チャネル(独り言)
ビーチパーティー
本
Googleストリートビューすごい
いただきもの

リンク

あすま pukiwiki
kyo blog
ありちんblog
といちんblog
kojのとりあえず日記
康次郎 ( ^_^)／□出来事□＼(^_^ )
過去の日記・メモ

QRコード

Syndicate this site (XML)

Creative Commons License

This weblog is licensed under a Creative Commons License.

Powered by
Movable Type 3.37
CSStemplate by
SUCHARAKA SOZAISYU