ユーザースイッチ制限

SUコマンドによりログインユーザーをチェンジできるユーザーを制限する

注意:sudo、suを合わせて制限利用した場合に設定状況によってはOSコントロール権限を失う恐れがあるため注意

SUコマンドを利用できるユーザーはwheelグループに所属しているユーザーのみと設定する 

# vi /etc/pam.d/su
auth           required        pam_wheel.so use_uid

# vi /etc/login.defs
SU_WHEEL_ONLY yes

設定後、忘れずにOS管理ユーザーはwheelグループに所属させる

results matching ""

    No results matching ""