suの実行を制限する

概要

Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。
wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。

設定手順

suの実行制御はPAMにより行われている。
PAMの設定ファイルには下記箇所に集約されている。

/etc/pam.d

suの実行制御を行っているファイルは下記となる。

/etc/pam.d/su

wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。

auth       required     /lib/security/$ISA/pam_wheel.so use_uid

設定は即時に反映されるため、OSの再起動などは不要である。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-11-14 (火) 10:34:41 (4775d)