Tips記事
» 2001年04月11日 00時00分 UPDATE

root権限を持つことが可能な一般ユーザーを限定させたい

[木田佳克,ITmedia]

 Red Hat Linuxを始めとする多くのLinuxディストリビューションでは,標準設定のままではすべての一般ユーザーが「su」コマンドとパスワードを入力をすると,root(管理者)権限を持つことができてしまう。

 しかし,セキュリティ上特定のユーザーだけがroot(スーパーユーザー)になれるよう設定されていれば,パスワード管理の甘いユーザーアカウントが野放しにされていても,ある程度は安心できるだろう。

 このための設定を行うには,まず最初に「group」ファイルを編集し,Wheelグループにスーパーユーザー(root)権限を許可させたい一般ユーザー名を加えよう。

# vi /etc/group
〜前略〜
wheel:x:10:root,ykida
〜後略〜

 次に,認証のための専用モジュールにも設定をする必要がある。

 多くのLinuxディストリビューションでは,専用の認証モジュール「PAM」(Plug Authentication Modules)が利用されている。次のように,「pam_wheel.so」ファイルがあることを確認してから「auth …」行を加えよう。

# ls /lib/security/pam_wheel.so
/lib/security/pam_wheel.so  ←存在を確認する

# vi /etc/pam.d/su
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
accountrequired /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow use_authtok nullok
sessionrequired /lib/security/pam_pwdb.so
sessionoptional /lib/security/pam_xauth.so
auth required /lib/security/pam_wheel.so debug group=wheel

 次に,ログイン設定ファイルにwheelグループのみでsuが実行できるよう定義する。

# vi /etc/login.defs
.........
......
SU_WHEEL_ONLY yes ←追加する

 以上の設定後であれば,Wheelグループに登録されていない一般ユーザーは「su」コマンド自体を実行できるものの,正式なrootパスワードを入力しても次のように拒否される。

$ su
Password:
su: incorrect password
$

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -