継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

20151009 学習まとめ

昨日、学んだことのまとめです。

rootユーザーの利用禁止設定

rootユーザーの制限する場合は、

①wheelグループにrootユーザーにスイッチできるユーザーを記載
②/etc/pam.d/suを修正する
を行う。

①については/etc/groupのwheelグループの行に以下の文を追加する。

vi /etc/group
wheel:x:10:対象ユーザーを書く。複数居る場合はカンマ区切りで書く。


②についてはコメントアウトされている次の記述のコメントアウトを外す。

auth           required        pam_wheel.so use_uid

これで設定完了。
wheelグループに入っていないユーザーはrootにスイッチしようとしても

su: incorrect password

このメッセージが出力されてスイッチを拒否されます。