[Linux]セキュリティー
fedora core3ではどのユーザーでもrootのパスワードを知ることができればsu(Switch User)を使ってrootになることができます。そこでPAM(Pluggable Authentication Module)を利用してsuを使えるユーザーを限定してみます。
グループ名はwheel、
[p047@nobunaga etc]$ grep wheel group
wheel:x:10:root
を
wheel:x:10:root,p047
[p047@nobunaga pam.d]$ id p047
uid=500(p047) gid=500(p047) 所属グループ=500(p047),10(wheel),48(apache)
パスワードはシャドウパスワード、
グループIDは10、
グループ所属のユーザーはrootを意味している。
[p047@nobunaga pam.d]$ cat su
#auth required /lib/security/$ISA/pam_wheel.so use_uid
を
auth required /lib/security/$ISA/pam_wheel.so use_uid
/etc/login.defs
SU_WHEEL_ONLY yes
を追加