CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができる。
できる限りsuコマンドを実行できるユーザーを制限
uコマンドは設定を変更することで、wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようになる。
wheelグループへのユーザー追加
usermodコマンドを実行してwheelグループへユーザーを追加。
例:ユーザー名:test
# usermod -g wheel test
wheelグループへ追加されていることを確認
# id test uid=1100(test) gid=10(wheel) groups=10(wheel)
suコマンドの設定
suコマンドに関する設定ファイルを変更
suコマンドの設定ファイルは/etc/pam.d/su
# vi /etc/pam.d/su
対象行「#」を外す。
対象箇所
#auth required pam_wheel.so use_uid