リンク
概要
PAMモジュール(pam_wheel)を使用してrootアカウントへスイッチできるユーザーを制限します。これにより、wheelグループに含まれるユーザーのみがrootアカウントへスイッチできます。
条件
全般
項目 | 内容 |
---|---|
対象OS | CentOS7 |
対象ホスト | 全ホスト共通 |
Firewalld | 無効 |
SELinux | 無効 |
IPv6 | 無効 |
状態 | 無し |
個別
無し
設定手順
管理ユーザー作成
任意のユーザー名を設定する。本例では、ユーザー:admin、グループ:adminとしています。
[root@centos ~]# groupadd -g 1000 admin [root@centos ~]# useradd -g 1000 -G wheel -u 1000 admin [root@centos ~]# passwd admin
設定ファイル編集
/etc/pam.d/su
PAMモジュールを使用してrootアカウントへのスイッチを制限します。
[root@centos ~]# vim /etc/pam.d/su #auth required pam_wheel.so use_uid auth required pam_wheel.so use_uid
CentOS 7 管理ユーザー作成