手当たり次第に書くんだ

飽きっぽいのは本能

リンク

目次

概要

PAMモジュール(pam_wheel)を使用してrootアカウントへスイッチできるユーザーを制限します。これにより、wheelグループに含まれるユーザーのみがrootアカウントへスイッチできます。

条件

全般

項目 内容
対象OS CentOS7
対象ホスト 全ホスト共通
Firewalld 無効
SELinux 無効
IPv6 無効
状態 無し

個別

無し

設定手順

管理ユーザー作成

任意のユーザー名を設定する。本例では、ユーザー:admin、グループ:adminとしています。

[root@centos ~]# groupadd -g 1000 admin
[root@centos ~]# useradd -g 1000 -G wheel -u 1000 admin
[root@centos ~]# passwd admin

設定ファイル編集

/etc/pam.d/su

PAMモジュールを使用してrootアカウントへのスイッチを制限します。

[root@centos ~]# vim /etc/pam.d/su

#auth required pam_wheel.so use_uid
auth required pam_wheel.so use_uid

CentOS 7 管理ユーザー作成

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る