Red Hat Linuxを始めとする多くのLinuxディストリビューションでは,標準設定のままではすべての一般ユーザーが「su」コマンドとパスワードを入力をすると,root(管理者)権限を持つことができてしまう。
しかし,セキュリティ上特定のユーザーだけがroot(スーパーユーザー)になれるよう設定されていれば,パスワード管理の甘いユーザーアカウントが野放しにされていても,ある程度は安心できるだろう。
このための設定を行うには,まず最初に「group」ファイルを編集し,Wheelグループにスーパーユーザー(root)権限を許可させたい一般ユーザー名を加えよう。
# vi /etc/group 〜前略〜 wheel:x:10:root,ykida 〜後略〜 |
次に,認証のための専用モジュールにも設定をする必要がある。
多くのLinuxディストリビューションでは,専用の認証モジュール「PAM」(Plug Authentication Modules)が利用されている。次のように,「pam_wheel.so」ファイルがあることを確認してから「auth …」行を加えよう。
# ls /lib/security/pam_wheel.so /lib/security/pam_wheel.so ←存在を確認する # vi /etc/pam.d/su #%PAM-1.0 auth required /lib/security/pam_pwdb.so shadow nullok accountrequired /lib/security/pam_pwdb.so password required /lib/security/pam_cracklib.so password required /lib/security/pam_pwdb.so shadow use_authtok nullok sessionrequired /lib/security/pam_pwdb.so sessionoptional /lib/security/pam_xauth.so auth required /lib/security/pam_wheel.so debug group=wheel |
次に,ログイン設定ファイルにwheelグループのみでsuが実行できるよう定義する。
# vi /etc/login.defs ......... ...... SU_WHEEL_ONLY yes ←追加する |
以上の設定後であれば,Wheelグループに登録されていない一般ユーザーは「su」コマンド自体を実行できるものの,正式なrootパスワードを入力しても次のように拒否される。
$ su Password: su: incorrect password $ |
Copyright © ITmedia, Inc. All Rights Reserved.