#navi(Linux)

#contents

*rootになれるユーザにwheelをつける。 [#raafedad]
 usermod -G wheel [user]
もしくは~
/etc/group
 mem:x:8:
 kmem:x:9:
 wheel:x:10:root,[user]
 mail:x:12:mail
 news:x:13:news
 uucp:x:14:uucp
*wheelだけスーパーユーザになれるように制限する。 [#b4c9f8fa]
**login.defs [#ha463edc]
/etc/login.defs
 #
 # If useradd should create home directories for users by default
 # On RH systems, we do. This option is ORed with the -m flag on
 # useradd command line.
 #
 CREATE_HOME     yes
 
 SU_WHEEL_ONLY yes
のように
 SU_WHEEL_ONLY yes
を追加する。

**su [#m9747aa2]
/etc/pam.d/su
 # Uncomment the following line to implicitly trust users in the "wheel" group.
 #auth       sufficient   /lib/security/pam_wheel.so trust use_uid
 # Uncomment the following line to require a user to be in the "wheel" group.
 auth required /lib/security/pam_wheel.so use_uid
 auth required /lib/security/pam_stack.so service=system-auth
 account    required     /lib/security/pam_stack.so service=system-auth
のように
 auth required /lib/security/pam_wheel.so use_uid
をコメントアウト
 #auth required /lib/security/pam_wheel.so use_uid
をコメント解除


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS