2010-07-08 suできるユーザを指定する
suできるユーザを指定する
誰もがrootパスワードがわかればsuできてしまうのもセキュリティ上どうか。
ということでsuが許されるユーザを指定します。
ファイル「/etc/login.defs」の最後に以下の行を追加する。
SU_WHEEL_ONLY yes
ファイル「/etc/group」へsuとなれるユーザを指定する(例はizizizi)
wheel:10:root,izizizi
ファイル「/etc/pam.d/su」のauth行から#(コメントアウト)を外しgroup=wheelと追加
#auth required /lib/security/$ISA/pam_wheel.so use_uid
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid group=wheel
トラックバック - http://d.hatena.ne.jp/IZIZIZI/20100708/1278562310
リンク元
- 2 http://d.hatena.ne.jp/Dr_Radialist/
- 2 http://pipes.yahoo.com/pipes/pipe.info?_id=vpw6npu13rgko15vbrnmsa
- 2 http://search.yahoo.co.jp/search?p=axis+eclipse&ei=UTF-8&fr=ie8sc&n=10&x=wrt
- 2 http://search.yahoo.co.jp/search?p=eclipse+axis&search.x=1&fr=top_of3_sa&tid=top_of3_sa&ei=UTF-8&aq=&oq=
- 2 http://www.google.co.jp/search?q=httpd.worker+コンパイル&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&hl=ja&client=firefox-a
- 2 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4SUNC_jaJP375JP376&q=xmlデータ+配列変換
- 1 http://d.hatena.ne.jp/Dr_Radialist/20100708
- 1 http://d.hatena.ne.jp/diarylist?of=100&mode=rss&type=public
- 1 http://d.hatena.ne.jp/diarylist?of=150&mode=rss&type=public
- 1 http://search.yahoo.co.jp/search?p=Standby+zzz&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=