Sshd.confファイルでrootログインを無効にして、誰もパスワードを知っていてもrootとしてログインできなくなりました。
これで、ROOT、EMERG、およびORACLEサーバーに3人のユーザーがいます。 ORACLEユーザーではなくEMERGユーザーのみがsuを使用してROOTに切り替えることを許可したいと思います。
通常、ユーザーがROOTパスワードを知っている場合は、su -を使用してrootに切り替えることができるためです。この機能をEMERGユーザーにのみ提供したいと思います。
これを行う方法
よろしくお願いします......
答え1
su
(ほとんどの)認証は、認証ユーザーのグループメンバーシップを確認するpam_wheelというモジュールを持つpamを使用して行われます。簡単に言えば、追加すると
auth required pam_wheel.so group=becomeroot
このファイルの場合、/etc/pam.d/su
グループのメンバーであるユーザーだけがbecomeroot
suを使用してrootになります。今、あなたのユーザーEMERGだけがルートグループのメンバーであることを確認してください。一部のディストリビューションには、wheel
その目的のために名前付きグループがあるか使用されます。
groupadd becomeroot #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot
/etc/pam.d/su
追加情報:pam(7)pam_wheel(8)groupadd(8)gpasswd(1)と多くのディストリビューションにもコメントがあります。