rootになれるユーザにwheelをつける。

usermod -G wheel [user]

もしくは
/etc/group

mem:x:8:
kmem:x:9:
wheel:x:10:root,[user]
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp

wheelだけスーパーユーザになれるように制限する。

login.defs

/etc/login.defs

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME     yes

SU_WHEEL_ONLY yes

のように

SU_WHEEL_ONLY yes

を追加する。

su

/etc/pam.d/su

# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth

のように

#auth required /lib/security/pam_wheel.so use_uid

をコメント解除


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-07 (金) 16:01:32 (81d)