[Debian] su を使えるグループを adm だけに制限する

su を使えるグループを adm に制限して、このグループに所属しているユーザだけが su を使えるようにする

existinguser を adm グループに追加して、adm グループを su 可能なグループに追加する。

# adduser existinguser adm
Adding user `existinguser' to group `adm' ...
Adding user existinguser to group adm
Done.
# echo 'auth required pam_wheel.so group=adm' >> /etc/pam.d/su
# grep -v -e '^$' -e '#' /etc/pam.d/su
auth       sufficient pam_rootok.so
session       required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
session    optional   pam_mail.so nopen
@include common-auth
@include common-account
@include common-session
auth required pam_wheel.so group=adm

root は adm グループに所属させる必要はない。理由は "auth sufficient pam_rootok.so" があるので。

# grep adm /etc/group
adm:x:4:existinguser

リファレンス

1. suコマンドの実行を制限する - bnote

関連記事

Debian

1. [Debian] CVE-2016-5696 への対処
2. [webwml] Debian の webwml の po 翻訳を反映させるにはビルドマシンが対応するロケールを持っている必要がある
3. [Debian] JWMの起動するミニマムな環境
4. [Debian] APT で Recommends (推奨) や Suggests (提案) パッケージを自動インストールさせない設定の永続化
5. [Debian] Openvpn クライアント側にログインして Wheezy から Jessie にアップグレード
6. [Debian] システムの HDD を交換、乗せ換え
7. [Debian] 自動ログアウト
8. [Debian] su を使えるグループを adm だけに制限する
9. [Debian] sudo を使う
10. [Debian] デフォルト DNS サーバの追加
11. [Debian] windows の共有ディレクトリを samba (cifs) でマウント
12. [Debian] OpenVPNサーバ
13. [Debian] OpenVPN クライアント

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [Linux] ハッシュチェック 3 種の使い方。md5sum、sha1sum、sha256sum
2. ルーティングの原則を決める
3. [Debian] 自動ログアウト
4. iptablesはどこにある
5. iptablesって何だっけ?
6. [Debian] su を使えるグループを adm だけに制限する
7. パスを追加する
8. [Debian] sudo を使う
9. 音量を調整する
10. [Linux] カーネルパニックで強制再起動
11. 一般ユーザでSSHから音を出す

ChangeLog

1. Posted: 2008-08-07T05:03:16+09:00
2. Modified: 2008-08-07T05:03:16+09:00
3. Generated: 2023-08-27T23:09:12+09:00