Linux で特定のユーザに su 許可を与える

pam 認証を使用して、指定したユーザ以外は su できないようにします。 以下の動作を行ってください。 /etc/pam.d/ の su ファイルを修正します。

# vi /etc/pam.d/su

#%PAM-1.0
auth       sufficient   /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth       sufficient   /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required     /lib/security/$ISA/pam_wheel.so use_uid
auth       required     /lib/security/$ISA/pam_stack.so service=system-auth
account    required     /lib/security/$ISA/pam_stack.so service=system-auth
password   required     /lib/security/$ISA/pam_stack.so service=system-auth
# pam_selinux.so close must be first session rule
session    required     /lib/security/$ISA/pam_selinux.so close
session    required     /lib/security/$ISA/pam_stack.so service=system-auth
# pam_selinux.so open and pam_xauth must be last two session rules
session    required     /lib/security/$ISA/pam_selinux.so open
session    optional     /lib/security/$ISA/pam_xauth.so

これで、 wheel グループに属しているユーザ以外は su ができなくなります。
次に su コマンドを許可するユーザを wheel グループに追加します。
以下の動作を行い su を許可したいユーザを wheel グループに追加してください。

# usermod -G wheel user_name

コメント