- suコマンド実行ユーザーの制限 -
suコマンドは、rootユーザー(サーバー管理者)になることができるコマンドです。
このコマンドをどのユーザーでも使用できるとなるとセキュリティ上、好ましくありません。
ゆえに、suコマンドを実行できるユーザーを制限した方がいいと思います。
以下の行を追加してください。 # vi /etc/login.defs SU_WHEEL_ONLY yes suファイルの先頭に以下の行を追加 # vi /etc/pam.d/su auth required /lib/security/pam_wheel.so group=wheel groupファイルのwheelグループにroot権限を取得できるユーザーを追加します。 # vi /etc/group wheel:x:10:root,user 以上の設定は、システム再起動後反映されます。 システムを再起動してください。 # shutdown -r now
Copyright © 2004-2005 E-HIRO.NET. All Rights Reserved.