![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。
wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。
suの実行制御はPAMにより行われている。
PAMの設定ファイルには下記箇所に集約されている。
/etc/pam.d
suの実行制御を行っているファイルは下記となる。
/etc/pam.d/su
wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。
auth required /lib/security/$ISA/pam_wheel.so use_uid
設定は即時に反映されるため、OSの再起動などは不要である。
