FreeBSDならデフォルトでwheelのGroupに入ってない人はsuできないがLinuxだと誰でもsuできる。
これを wheelのGroupに属さない人はsuしてもrootになれないように設定する
/etc/group ファイルの wheel Groupの行に、root になれるアカウントを追加します。
wheel:x:10:root,asuma
/etc/pam.d/su の設定変更を行います
次の行のコメントを外して有効にします。
auth required /lib/security/pam_wheel.so use_uid
wheel グループのみが root になれるように、 /etc/login.defs に設定変更
下記行を追加します。
SU_WHEEL_ONLY yes
これで wheelに含まれてないユーザーがsuでrootになれなくなります。
Posted by asuma at 2004年06月03日 10:51 | トラックバック日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |