Overview
システム管理のセキュリティを強化するため、root 権限の使用リスクを軽減する新たな管理ユーザー: myadmin を作成し、su コマンドの実行を wheel グループに限定します。
wheel グループの役割
UNIX および Linux システムにおいて、wheel グループは特権ユーザーに与えられる重要なグループの一つです。このグループに所属するユーザーは、システムの管理に必要な特定の操作が可能です。一般に、wheel グループのメンバーは root 権限を有するユーザーに限られ、管理者はこのグループを通じて必要な権限を安全に委任できます。
管理ユーザーの作成
myadmin ユーザーを作成し、wheel グループに所属させます。
[root@centos-5 ~]# useradd myadmin
[root@centos-5 ~]# passwd myadmin
[root@centos-5 ~]# usermod -G wheel myadmin/etc/pam.d/su
/etc/pam.d/su をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/pam.d/su /etc/pam.d/su.orig
[root@centos-5 ~]# vim /etc/pam.d/su/etc/pam.d/su を編集します。auth の行のみ、以下のように変更します。この設定により、wheel グループに所属したユーザーのみが su コマンドを実行できるように制限されます。
auth required pam_wheel.so use_uidauth: 認証プロセスを定義します。required:pam_wheel.soモジュールが必須であることを指定し、認証が必要です。pam_wheel.so:wheelグループメンバーのみにsuコマンドの実行を許可するモジュールです。use_uid:suコマンド実行時にユーザーの UID を使用し、特権グループとして認証します。
CentOS 5 管理ユーザーの作成と su コマンドの制限
Related posts:
CentOS 8 管理ユーザーの作成と su コマンドの制限
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 5 ISC-DHCP DHCP サーバー構築
CentOS 5 MySQL データベースサーバー構築
CentOS 5 ntpd 時刻同期設定
CentOS 5 Apache Status よるステータス確認
CentOS 5 LDAP を使用した統合認証
CentOS 5 Dovecot MRA メールサーバー構築
CentOS 5 setup コマンドを使用した LDAP 参照設定
CentOS 5 KVM 用の高可用性ネットワーク設定
CentOS 5 Net-SNMP SNMPトラップ受信設定
CentOS 5 yum-updatesd 自動アップデート設定