綾小路龍之介の素人思考

[Debian] su を使えるグループを adm だけに制限する

su を使えるグループを adm に制限して、このグループに所属しているユーザだけが su を使えるようにする

existinguser を adm グループに追加して、adm グループを su 可能なグループに追加する。

# adduser existinguser adm
Adding user `existinguser' to group `adm' ...
Adding user existinguser to group adm
Done.
# echo 'auth required pam_wheel.so group=adm' >> /etc/pam.d/su
# grep -v -e '^$' -e '#' /etc/pam.d/su
auth       sufficient pam_rootok.so
session       required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
session    optional   pam_mail.so nopen
@include common-auth
@include common-account
@include common-session
auth required pam_wheel.so group=adm

root は adm グループに所属させる必要はない。理由は "auth sufficient pam_rootok.so" があるので。

# grep adm /etc/group
adm:x:4:existinguser

リファレンス

  1. suコマンドの実行を制限する - bnote

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2008-08-07T05:03:16+09:00
  2. Modified: 2008-08-07T05:03:16+09:00
  3. Generated: 2017-06-08T23:09:20+09:00