セキュリティー - How Many Books Do You Have?

[Linux]セキュリティー

fedora core3ではどのユーザーでもrootのパスワードを知ることができればsu(Switch User)を使ってrootになることができます。そこでPAM（Pluggable Authentication Module）を利用してsuを使えるユーザーを限定してみます。



[p047@nobunaga etc]$ grep wheel group

wheel:x:10:root

を

wheel:x:10:root,p047

[p047@nobunaga pam.d]$ id p047

uid=500(p047) gid=500(p047) 所属グループ=500(p047),10(wheel),48(apache)

グループ名はwheel、
パスワードはシャドウパスワード、
グループIDは10、
グループ所属のユーザーはrootを意味している。



[p047@nobunaga pam.d]$ cat su

#auth       required     /lib/security/$ISA/pam_wheel.so use_uid

を

auth       required     /lib/security/$ISA/pam_wheel.so use_uid



/etc/login.defs

SU_WHEEL_ONLY yes

を追加

gentooでは初期からwheelグループに属するユーザーでしかsuが失敗する

（実行できるが正しいパスワードを入力してもインコレクトとなり失敗する）

[Linux]gentoo

gentooは"ゲントゥー"と読んでいましたが、"ジェンツー"というのが正しいみたい。

頭のGはgentlemanのGのように発音するとgentooのFAQに書かれていた。