suの実行を制限する のバックアップの現在との差分(No.3)
- バックアップ一覧
- 差分 を表示
- ソース を表示
- バックアップ を表示
- suの実行を制限する へ行く。
- 1 (2006-10-11 (水) 19:26:32)
- 2 (2006-10-11 (水) 19:29:29)
- 3 (2006-10-12 (木) 14:15:37)
- 追加された行はこの色です。
- 削除された行はこの色です。
*suの実行を制限する [#u0474b98] **概要~ [#z4329850] #contents **概要[#z4329850] Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。~ wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。~ **設定手順 [#m1e20d27] suの実行制御はPAMにより行われている。~ PAMの設定ファイルには下記箇所に集約されている。~ /etc/pam.d suの実行制御を行っているファイルは下記となる。 /etc/pam.d/su wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。 auth required /lib/security/$ISA/pam_wheel.so use_uid 設定は即時に反映されるため、OSの再起動などは不要である。