ユーザがrootとしてsuすることは、セキュリティ上のリスクが伴います。whellグループに属しているユーザにのみsu権限を与えることで、rootへの不正なアクセスを防ぎます。
手順:
1. ファイル【/etc/pam.d/su】を開きます。
sudo vim /etc/pam.d/su
2. ファイル内で、以下の2行を追加します。これにより、whellグループのユーザのみがsu権限を持つことができるようになります。
auth sufficient pam_rootok.so auth required pam_wheel.so group=wheel
3. 変更を保存して閉じます。Vimの場合は、以下のステップを実行します。
– Escキーを押してコマンドモードに移動します。
– :wq と入力してEnterキーを押して保存して終了します。
4. ユーザがrootへ切り替えるためのsu権限を持たせる場合、ユーザをwhellグループに追加します。以下のコマンドを実行してユーザをwhellグループに追加します。
sudo gpasswd -a ユーザ名 wheel
利点:
– whellグループ以外のユーザにrootへのsuを禁止することで、セキュリティを向上させます。また、whellグループに所属するユーザのみがrootへ切り替えることができるため、権限の制御が強化されます。
注意事項:
– 設定変更の影響: 設定変更により、whellグループ以外のユーザがrootへの切り替えを行えなくなります。確実に設定変更が必要なユーザをwhellグループに追加する前に、必要なテストと検証を行うことをお勧めします。
コメント