- 追加された行はこの色です。
- 削除された行はこの色です。
*suの実行を制限する [#u0474b98]
-概要
**概要~ [#z4329850]
Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。~
セキュリティの観点から、wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。~
wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。~
-設定手順
**設定手順 [#m1e20d27]
suの実行制御はPAMにより行われている。~
PAMの設定ファイルには下記箇所に集約されている。~
/etc/pam.d
suの実行制御を行っているファイルは下記となる。
/etc/pam.d/su
wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。
auth required /lib/security/$ISA/pam_wheel.so use_uid
設定は即時に繁栄されるため、OSの再起動などは不要である。