redHat9

FreeBSDの様に、wheelグループに属するユーザのみがsuできる様にします

設定

wheelグループに属するユーザのみがsuできる様に設定します

/etc/login.defsの変更

/etc/login.defsに以下を追加します

SU_WHEEL_ONLY   yes

/etc/pam.d/suの変更

/etc/pam.d/su の以下の行のコメントをはずし、有効にします

auth       required     /lib/security/$ISA/pam_wheel.so use_uid

マシンの再起動

マシンを再起動すれば設定は完了です

既存ユーザのwheelグループへの追加

既存ユーザをwheelグループに追加します

ここでは例として、fooというユーザを追加します

/etc/groupの以下の行を

wheel:x:10:root,foo

の様に、fooを追加します

確認

ユーザfooにて、suできるか試してみましょう

また、foo以外のユーザでsuができないか試してみましょう

関連ページ