ユーザーがrootユーザーに切り替えることを防ぐ方法

ユーザーがrootユーザーに切り替えることを防ぐ方法

Sshd.confファイルでrootログインを無効にして、誰もパスワードを知っていてもrootとしてログインできなくなりました。

これで、ROOT、EMERG、およびORACLEサーバーに3人のユーザーがいます。 ORACLEユーザーではなくEMERGユーザーのみがsuを使用してROOTに切り替えることを許可したいと思います。

通常、ユーザーがROOTパスワードを知っている場合は、su -を使用してrootに切り替えることができるためです。この機能をEMERGユーザーにのみ提供したいと思います。

これを行う方法

よろしくお願いします......

答え1

su(ほとんどの)認証は、認証ユーザーのグループメンバーシップを確認するpam_wheelというモジュールを持つpamを使用して行われます。簡単に言えば、追加すると

auth       required   pam_wheel.so group=becomeroot

このファイルの場合、/etc/pam.d/suグループのメンバーであるユーザーだけがbecomerootsuを使用してrootになります。今、あなたのユーザーEMERGだけがルートグループのメンバーであることを確認してください。一部のディストリビューションには、wheelその目的のために名前付きグループがあるか使用されます。

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

/etc/pam.d/su追加情報:pam(7)pam_wheel(8)groupadd(8)gpasswd(1)と多くのディストリビューションにもコメントがあります。

関連情報