--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2011-11-13(Sun)

セキュリティー強化(suコマンドを制限する)

環境はCentOS6で実験。

su の使用を制限するには以下の設定を行わなければいけません。
(1). /etc/login.defsの編集
(2). /etc/pam.d/suの編集
(3). su 許可ユーザをwheelグループに追加

(1). /etc/login.defsの編集
/etc/login.defsを編集して、suコマンドはwheelグループに属するユーザのみ使用できるように設定
デフォルトの設定では「SU_WHEEL_ONLY」項目が無いので以下の設定を追加します。

$ cp -p /etc/login.defs /etc/login.defs_yyyymmdd
$ vim /etc/login.defs
SU_WHEEL_ONLY yes


(2). /etc/pam.d/suの編集
wheelグループに属しているユーザのみ suが出来るように設定変更する

$ cp -p /etc/pam.d/su /etc/pam.d/su_yyyymmdd
$ vim /etc/pam.d/su
(変更前)
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
(変更後)
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid


(3). su 許可ユーザをwheelグループに追加

$ vim /etc/group
wheel:x:10:root,hoge


(4). 確認

[frends@ip-10-146-9-141 home]$ su
Password:
su: incorrect password


参考:
 ●自作サーバーをめぐる冒険
 ●Linuxサーバセキュリティ

関連記事
スポンサーサイト

コメントの投稿

管理者にだけ表示を許可する

コメント

プロフィール

kumagonjp2

Author:kumagonjp2
Python,Django,R,Mongo,MySQL,Struts,Spring,データマイニングなどサーバー関係のメモを残していきます。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
雪が3Dで降るブログパーツ ver2

マウスで見る方向変えられます

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。