suの実行を制限する の変更点
http://extstrg.asabiya.net/pukiwiki/index.php?su%A4%CE%BC%C2%B9%D4%A4%F2%C0%A9%B8%C2%A4%B9%A4%EB- 追加された行はこの色です。
- 削除された行はこの色です。
- suの実行を制限する へ行く。
- suの実行を制限する の差分を削除
*suの実行を制限する [#u0474b98] #contents **概要~ [#z4329850] **概要[#z4329850] Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。~ wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。~ **設定手順 [#m1e20d27] suの実行制御はPAMにより行われている。~ PAMの設定ファイルには下記箇所に集約されている。~ /etc/pam.d suの実行制御を行っているファイルは下記となる。 /etc/pam.d/su wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。 auth required /lib/security/$ISA/pam_wheel.so use_uid 設定は即時に反映されるため、OSの再起動などは不要である。