Overview
システム管理のセキュリティを強化するため、root 権限の使用リスクを軽減する新たな管理ユーザー: myadmin
を作成し、su
コマンドの実行を wheel
グループに限定します。
wheel グループの役割
UNIX および Linux システムにおいて、wheel
グループは特権ユーザーに与えられる重要なグループの一つです。このグループに所属するユーザーは、システムの管理に必要な特定の操作が可能です。一般に、wheel
グループのメンバーは root 権限を有するユーザーに限られ、管理者はこのグループを通じて必要な権限を安全に委任できます。
管理ユーザーの作成
myadmin
ユーザーを作成し、wheel
グループに所属させます。
[root@centos-5 ~]# useradd myadmin
[root@centos-5 ~]# passwd myadmin
[root@centos-5 ~]# usermod -G wheel myadmin
/etc/pam.d/su
/etc/pam.d/su
をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/pam.d/su /etc/pam.d/su.orig
[root@centos-5 ~]# vim /etc/pam.d/su
/etc/pam.d/su
を編集します。auth
の行のみ、以下のように変更します。この設定により、wheel
グループに所属したユーザーのみが su
コマンドを実行できるように制限されます。
auth required pam_wheel.so use_uid
auth
: 認証プロセスを定義します。required
:pam_wheel.so
モジュールが必須であることを指定し、認証が必要です。pam_wheel.so
:wheel
グループメンバーのみにsu
コマンドの実行を許可するモジュールです。use_uid
:su
コマンド実行時にユーザーの UID を使用し、特権グループとして認証します。
CentOS 5 管理ユーザーの作成と su コマンドの制限