ユーザーがrootユーザーに切り替わらないようにする方法

12

Sshd.confファイルからのrootユーザーのログインを無効にしたため、パスワードSOMEHOWを知っていても、rootユーザーを使用してログインすることはできません。

サーバーROOT、EMERG、ORACLEに3人のユーザーがいます。ROOTへの切り替えをsuを使用してEMERGユーザーのみに許可し、ORACLEユーザーには許可したくない。

通常、ユーザーがROOTパスワードを知っている場合は、su-を使用してrootに切り替えることができます。そして、私はこの機能をEMERGユーザーのみが利用できるようにしたいと考えています。

これを行う方法

前もって感謝します......

security  rhel  users  su  access-control 
近江ペンギン
ソース
11
sudoそれを見て、はるかに優れたきめの細かいアクセス制御が可能になります。さらにパスワードでユーザーを認証できます。
peterph 2013年
1
私のanserがあなたのために働くなら、あなたはそれを正しいものとしてマークしたいかもしれません。
Bananguin 2013年

回答:

16

su(主に)認証にpamを使用し、pamにはpam_wheelと呼ばれるモジュールがあり、認証ユーザーのグループメンバーシップをチェックします。要するに、

auth       required   pam_wheel.so group=becomeroot

ファイル/etc/pam.d/suに、グループのメンバーであるユーザーだけがbecomerootsuを使用してrootになることができます。次に、ユーザーEMERGのみがグループルートのメンバーになるようにします。一部のディストリビューションではwheel、そのために指定されたグループを使用しています。

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

さらに読む:pam(7)pam_wheel(8)groupadd(8)gpasswd(1)と多くのディストリビューションがコメントを説明して/etc/pam.d/suいます

バナンギン
ソース
2
すべてのディストリビューションにwheelグループがあるとは限りません。または、別の名前にすることもできます。
フォンブランド2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.