suの実行を制限する
http://extstrg.asabiya.net/pukiwiki/index.php?su%A4%CE%BC%C2%B9%D4%A4%F2%C0%A9%B8%C2%A4%B9%A4%EBsuの実行を制限する †
概要 †
Linuxの初期設定ではどのユーザからでもsuを使用したユーザの切り替えが可能である。
wheelグループに属するユーザのみがsuを実行できるように制限することで、許可されていないユーザの権限昇格を防止することができる。
設定手順 †
suの実行制御はPAMにより行われている。
PAMの設定ファイルには下記箇所に集約されている。
/etc/pam.d
suの実行制御を行っているファイルは下記となる。
/etc/pam.d/su
wheelグループのみ権限昇格を許可するには下記行のコメントアウトをはずす。
auth required /lib/security/$ISA/pam_wheel.so use_uid
設定は即時に反映されるため、OSの再起動などは不要である。
Last-modified: 2006-11-14 (火) 10:34:41 (6373d)