2008年7月7日月曜日

rootに昇格できるユーザを限定する

CentOS 5.2の設定です。 rootに昇格できるユーザを追記する(例:dopin)
# vi /etc/group
wheel:x:10:root,dopin
設定を有効にする
# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
と書いてあるのでコメントアウトをはずす
auth  required pam_wheel.so use_uid
# vi /etc/login.defs
SU_WHEEL_ONLY yes #を追記
これでdopin以外のユーザがsuを実行しても拒否されます。

0 件のコメント: