suコマンドの制限
の編集
https://yassu.jp/pukiwiki/index.php?su%A5%B3%A5%DE%A5%F3%A5%C9%A4%CE%C0%A9%B8%C2
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
*pam_wheel.soの存在確認 [#u207ecc5] # ls -l /lib/security/pam_wheel.so *suコマンドのPAM設定を変更 [#rd2ad112] # vi /etc/pam.d/su auth required /lib/security/pam_wheel.so group=wheel *login.defsに一行追加 [#y75b8660] # vi /etc/login.defs SU_WHEEL_ONLY yes *wheelグループにsuを許可するユーザーをカンマ区切りで追加 [#be80852a] # vi /etc/group wheel:x:10:root,yassu login.defsは次回ログイン時に有効になるので別ターミナルからログインして先に動作を確認すること!
タイムスタンプを変更しない
*pam_wheel.soの存在確認 [#u207ecc5] # ls -l /lib/security/pam_wheel.so *suコマンドのPAM設定を変更 [#rd2ad112] # vi /etc/pam.d/su auth required /lib/security/pam_wheel.so group=wheel *login.defsに一行追加 [#y75b8660] # vi /etc/login.defs SU_WHEEL_ONLY yes *wheelグループにsuを許可するユーザーをカンマ区切りで追加 [#be80852a] # vi /etc/group wheel:x:10:root,yassu login.defsは次回ログイン時に有効になるので別ターミナルからログインして先に動作を確認すること!
テキスト整形のルールを表示する
