ユーザーがrootユーザーに切り替わらないようにする方法
Sshd.confファイルからのrootユーザーのログインを無効にしたため、パスワードSOMEHOWを知っていても、rootユーザーを使用してログインすることはできません。
現在、サーバーROOT、EMERG、Oracleに3人のユーザーがいます。 ROOTへの切り替えを、suを使用してEMERGユーザーにのみ許可し、Oracleユーザーには許可したくない。
通常、ユーザーがROOTパスワードを知っている場合は、su-を使用してrootに切り替えることができます。そして、私はこの機能をEMERGユーザーのみが利用できるようにしたいと考えています。
これを行う方法
前もって感謝します......
su(主に)認証にpamを使用し、pamにはpam_wheelと呼ばれるモジュールがあり、認証ユーザーのグループメンバーシップをチェックします。要するに、
auth required pam_wheel.so group=becomeroot
ファイル/etc/pam.d/suに対して、グループbecomerootのメンバーであるユーザーのみがsuを使用してrootになることができます。次に、ユーザーEMERGのみがグループルートのメンバーになるようにします。一部のディストリビューションでは、wheelという名前のグループを使用しています。
groupadd becomeroot #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot
さらに読む:pam(7)pam_wheel(8)groupadd(8)gpasswd(1)と多くのディストリビューションが/etc/pam.d/suにもコメントを説明しています