CentOSをインストールしました。
CentOSってRedHat互換なのですね。
設定
インストール直後は、誰でもsuできてsudoも設定されていません。
wheelグループに参加しているユーザだけがsuとsudoを使えるように設定します。
wheelグループへの所属
メインで使うユーザをwheelグループに参加させます。
片方で/etc/groupを監視します。
$ watch grep [ユーザ] /etc/group
usermodコマンドでwheelグループに参加させます。
# usermod -G [ユーザ],wheel [ユーザ]
コマンドラインで作業する場合いは、watchコマンド必須です。
sudoの設定
visudoコマンドで下記の行をコメントアウトします。
# visudo ... # diff /tmp/sudoers /etc/sudoers 105c105 < # %wheel ALL=(ALL) ALL --- > %wheel ALL=(ALL) ALL
wheelグループに所属しないユーザからのsu禁止
/etc/pam.d/suを下記のように編集するとwheelグループに所属しないユーザでsuコマンドが使えなくなります。
$ diff /tmp/su /etc/pam.d/su 6c6 < #auth required pam_wheel.so use_uid --- > auth required pam_wheel.so use_uid $
rootの正しいパスワードを入力してもwheelグループではないと下記のようになります。
[testu@localhost ~]$ su パスワード: su: パスワードが違います [testu@localhost ~]$
