limit who has access to the su command of CentOS 6

Facebooktwittermail

FreeBSDだとデフォルトでwheelグループに所属しないユーザーはsuコマンドでrootになれないのですが、CentOSだとデフォルトは誰でもパスワードが分かればrootになれます

これをCentOSでもwheelグループに所属しないユーザーはrootになれないように制限を掛ける方法です

43.1.4.3.1. The su Command
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s3-wstation-privileges-limitroot-su.html

CentOS 5.1のドキュメントですが、この方法でできました

  1. wheelグループにユーザーを追加
  2. wheelグループに権限を与えるユーザーを追加します

  3. suコマンドのpam設定の変更
  4. /etc/pam.d/suを編集して変更します
    【変更前】


    【変更後】

Leave a Reply