2012年1月13日金曜日

rootユーザに変更できるユーザの制限方法

お久しぶりです、サイオステクノロジーの稲垣です。

今回は、root ユーザに変更できるユーザの制限方法について紹介します。
検証した OS は、RHEL4,5,6、SLES10,11、openSUSE10,11,12 です。
早速、su コマンドで root 権限を得ることができるユーザの制限を行う手順を記載していきます。

以下の設定は、ユーザ名 user1 と user2 のみ su コマンドで root 権限を得ることができるようにする設定です。

  1. /etc/login.defs に下記を追記します。   

    SU_WHEEL_ONLY           yes

  2. /etc/group の wheel グループの行に許可したいユーザを追記します。

    [変更前]

    wheel:x:10:
     
    [変更後]
    wheel:x:10:user1,user2
    ※複数ユーザを指定する場合は、 "," で区切ります。
    ※デフォルトで root が記載されている OS もあります。

  3. 以下の行を指定のファイルに追記します。
    ※SLES のバージョンによって追記するファイルが異なります。作業前に確認してください。

    [追記する行]

    auth     required       pam_wheel.so use_uid

    [追記するファイル]

    ・RHEL4.x、SLES10、openSUSE10.x の場合
    /etc/pam.d/su に追記します。

    ・RHEL5.x、6.x、SLES11、openSUSE11.x、12.x の場合
    "su -" を制限したい場合は /etc/pam.d/su-l に追記、"su" を制限したい場合は /etc/pam.d/su に追記します。


これで、root ユーザに変更できるユーザを制限することができます。
なお、この設定は即時反映されるため、再起動等は必要ありません。

0 件のコメント:

コメントを投稿