pam_wheel

2009-11-25T00:00:00+09:00 Linux

pam_wheelでスーパーユーザーにsuコマンドで利用できなくするメモ

/etc/pam.d/suを設定

# 以下がコメントされているので解除する
auth    required    /lib/security/$ISA/pam_wheel.so use_uid

/etc/login.defsを設定

以下を末尾に追加

SU_WHEEL_ONLY yes

テスト

useradd test

# testでログイン
login

# suを実行してrootにいけるかテスト
su

この状態だとrootのパスワードを入力しても許可されない。pam_wheelを使用する事でユーザーがwheelグループを所有している場合にのみsuが許可されるようになる

pam_tally