昨日、学んだことのまとめです。
rootユーザーの利用禁止設定
rootユーザーの制限する場合は、
①wheelグループにrootユーザーにスイッチできるユーザーを記載
②/etc/pam.d/suを修正する
を行う。
①については/etc/groupのwheelグループの行に以下の文を追加する。
vi /etc/group wheel:x:10:対象ユーザーを書く。複数居る場合はカンマ区切りで書く。
②についてはコメントアウトされている次の記述のコメントアウトを外す。
auth required pam_wheel.so use_uid
これで設定完了。
wheelグループに入っていないユーザーはrootにスイッチしようとしても
su: incorrect password
このメッセージが出力されてスイッチを拒否されます。