FreeBSDだとデフォルトでwheelグループに所属しないユーザーはsuコマンドでrootになれないのですが、CentOSだとデフォルトは誰でもパスワードが分かればrootになれます
これをCentOSでもwheelグループに所属しないユーザーはrootになれないように制限を掛ける方法です
43.1.4.3.1. The su Command
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s3-wstation-privileges-limitroot-su.html
CentOS 5.1のドキュメントですが、この方法でできました
- wheelグループにユーザーを追加
- suコマンドのpam設定の変更
wheelグループに権限を与えるユーザーを追加します
1 |
[root@host1 ~]# usermod -G wheel matsuoka |
/etc/pam.d/suを編集して変更します
【変更前】
1 2 |
# Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid |
【変更後】
1 2 |
# Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid |