suの制限

お決まりの設定メモ。suコマンドの使用をwheelグループのみに制限します。

login.defsの設定はなんと不要になったとか。確かに設定入れなくても機能してます。

# vi /etc/login.defs

SU_WHEEL_ONLY yes

 

なので必要なのは次の設定ファイルのコメント外すだけです。(ラクチン)

# vi /etc/pam.d/su

#以下のコメント外す
auth           required        pam_wheel.so use_uid

 

参照

http://www.server-memo.net/centos-settings/system/su-setting.html

スポンサードリンク