非wheelグループユーザのrootへのsuを禁止

Linux運用
この記事は約2分で読めます。

ユーザがrootとしてsuすることは、セキュリティ上のリスクが伴います。whellグループに属しているユーザにのみsu権限を与えることで、rootへの不正なアクセスを防ぎます。

手順:
1. ファイル【/etc/pam.d/su】を開きます。

sudo vim /etc/pam.d/su

2. ファイル内で、以下の2行を追加します。これにより、whellグループのユーザのみがsu権限を持つことができるようになります。

auth sufficient pam_rootok.so
auth required pam_wheel.so group=wheel

3. 変更を保存して閉じます。Vimの場合は、以下のステップを実行します。
Escキーを押してコマンドモードに移動します。
:wq と入力してEnterキーを押して保存して終了します。

4. ユーザがrootへ切り替えるためのsu権限を持たせる場合、ユーザをwhellグループに追加します。以下のコマンドを実行してユーザをwhellグループに追加します。

sudo gpasswd -a ユーザ名 wheel

利点:
– whellグループ以外のユーザにrootへのsuを禁止することで、セキュリティを向上させます。また、whellグループに所属するユーザのみがrootへ切り替えることができるため、権限の制御が強化されます。

注意事項:
– 設定変更の影響: 設定変更により、whellグループ以外のユーザがrootへの切り替えを行えなくなります。確実に設定変更が必要なユーザをwhellグループに追加する前に、必要なテストと検証を行うことをお勧めします。

コメント

タイトルとURLをコピーしました