« root アカウントによる SSH 接続時のログイン禁止 / CentOS 6.5 (64-bit) | トップページ | wheel グループに所属するユーザーが "sudo" コマンドを使用できるようにする / CentOS 6.5 (64-bit) »

"su -"コマンドで root ユーザーになることができるユーザーの制限 / CentOS 6.5 (64-bit)

インストール直後の CentOS 6.5 はすべてのユーザーが "su- " コマンドで root ユーザーになることができます。この設定を変更し、wheel グループに所属するユーザーだけが "su-" コマンドで root ユーザーになることができるよう変更します。



【関係するファイル】

■ /etc/pam.d/su
・"#auth required pam_wheel.so use_uid"の先頭の"#"を削除します。

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so


■ /etc/login.defs
・"SU_WHEEL_ONLY yes"を追記します。

  :
  :
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

SU_WHEEL_ONLY yes




【オペレーション】

■ "su- "コマンドの実行を許可するユーザーを wheel グループに所属させます。

[root@sv1 ~]# usermod -G wheel examuser
[root@sv1 ~]#




【確認】

■ "su-" コマンドを許可したユーザーの場合

[examuser@sv1 ~]$ su -
Password:
[root@sv1 ~]#


■ "su-" コマンドを許可していないユーザーの場合

[testuser@sv1 ~]$ su -
Password:
su: incorrect password
[testuser@sv1 ~]$

« root アカウントによる SSH 接続時のログイン禁止 / CentOS 6.5 (64-bit) | トップページ | wheel グループに所属するユーザーが "sudo" コマンドを使用できるようにする / CentOS 6.5 (64-bit) »

Linux」カテゴリの記事