手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 5 管理ユーザーの作成と su コマンドの制限

Overview

システム管理のセキュリティを強化するため、root 権限の使用リスクを軽減する新たな管理ユーザー: myadmin を作成し、su コマンドの実行を wheel グループに限定します。

wheel グループの役割

UNIX および Linux システムにおいて、wheel グループは特権ユーザーに与えられる重要なグループの一つです。このグループに所属するユーザーは、システムの管理に必要な特定の操作が可能です。一般に、wheel グループのメンバーは root 権限を有するユーザーに限られ、管理者はこのグループを通じて必要な権限を安全に委任できます。

管理ユーザーの作成

myadmin ユーザーを作成し、wheel グループに所属させます。

[root@centos-5 ~]# useradd myadmin
[root@centos-5 ~]# passwd myadmin
[root@centos-5 ~]# usermod -G wheel myadmin

/etc/pam.d/su

/etc/pam.d/su をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/pam.d/su /etc/pam.d/su.orig
[root@centos-5 ~]# vim /etc/pam.d/su

/etc/pam.d/su を編集します。auth の行のみ、以下のように変更します。この設定により、wheel グループに所属したユーザーのみが su コマンドを実行できるように制限されます。

auth required pam_wheel.so use_uid
  • auth: 認証プロセスを定義します。
  • required: pam_wheel.so モジュールが必須であることを指定し、認証が必要です。
  • pam_wheel.so: wheel グループメンバーのみに su コマンドの実行を許可するモジュールです。
  • use_uid: su コマンド実行時にユーザーの UID を使用し、特権グループとして認証します。
CentOS 5 管理ユーザーの作成と su コマンドの制限

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る