suできるユーザーを制限

セキュリティ

CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができる。

できる限りsuコマンドを実行できるユーザーを制限

uコマンドは設定を変更することで、wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようになる。

wheelグループへのユーザー追加

usermodコマンドを実行してwheelグループへユーザーを追加。

例:ユーザー名:test

# usermod -g wheel test

wheelグループへ追加されていることを確認

# id test
uid=1100(test) gid=10(wheel) groups=10(wheel)

suコマンドの設定

suコマンドに関する設定ファイルを変更

suコマンドの設定ファイルは/etc/pam.d/su

# vi /etc/pam.d/su

対象行「#」を外す。

対象箇所

#auth required pam_wheel.so use_uid

タイトルとURLをコピーしました