Overview
システム管理のセキュリティを強化するため、root 権限の使用リスクを軽減する新たな管理ユーザー: myadmin を作成し、su コマンドの実行を wheel グループに限定します。
wheel グループの役割
UNIX および Linux システムにおいて、wheel グループは特権ユーザーに与えられる重要なグループの一つです。このグループに所属するユーザーは、システムの管理に必要な特定の操作が可能です。一般に、wheel グループのメンバーは root 権限を有するユーザーに限られ、管理者はこのグループを通じて必要な権限を安全に委任できます。
管理ユーザーの作成
myadmin ユーザーを作成し、wheel グループに所属させます。
useradd myadmin
passwd myadmin
usermod -G wheel myadmin/etc/pam.d/su
/etc/pam.d/su を編集します。auth の行のみ、以下のように変更します。この設定により、wheel グループに所属したユーザーのみが su コマンドを実行できるように制限されます。
cat > /etc/pam.d/su <<'EOF'
auth required pam_wheel.so use_uid
EOFauth: 認証プロセスを定義します。required:pam_wheel.soモジュールが必須であることを指定し、認証が必要です。pam_wheel.so:wheelグループメンバーのみにsuコマンドの実行を許可するモジュールです。use_uid:suコマンド実行時にユーザーの UID を使用し、特権グループとして認証します。
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 5 管理ユーザーの作成と su コマンドの制限
Related posts:
CentOS 8 管理ユーザー作成と su コマンドの制限
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 Windows から公開鍵認証で SSH 接続する
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 OpenVPN と Quagga のルーティングの問題
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 6 easy-rsa 自己署名証明書の作成
CentOS 7 Yum システムアップデート – 既存環境の更新確認
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 5 基本的なネットワーク設定