スポンサーリンク

セキュリティー


[Linux]セキュリティー

fedora core3ではどのユーザーでもrootのパスワードを知ることができればsu(Switch User)を使ってrootになることができます。そこでPAM(Pluggable Authentication Module)を利用してsuを使えるユーザーを限定してみます。



[p047@nobunaga etc]$ grep wheel group
wheel:x:10:root

wheel:x:10:root,p047
[p047@nobunaga pam.d]$ id p047
uid=500(p047) gid=500(p047) 所属グループ=500(p047),10(wheel),48(apache)
グループ名はwheel、
パスワードはシャドウパスワード、
グループIDは10、
グループ所属のユーザーはrootを意味している。



[p047@nobunaga pam.d]$ cat su
#auth required /lib/security/$ISA/pam_wheel.so use_uid

auth required /lib/security/$ISA/pam_wheel.so use_uid

/etc/login.defs
SU_WHEEL_ONLY yes
を追加


gentooでは初期からwheelグループに属するユーザーでしかsuが失敗する

(実行できるが正しいパスワードを入力してもインコレクトとなり失敗する)



[Linux]gentoo

gentooは"ゲントゥー"と読んでいましたが、"ジェンツー"というのが正しいみたい。

頭のGはgentlemanのGのように発音するとgentooのFAQに書かれていた。