What Would Jesus Do?

PAM認証を利用してrootにスイッチ

セキュリティを強化するため、特定の一般ユーザのみrootにスイッチできる、
設定をしたい場合があります。
そんな時はPAM認証で可能となります。

例えば test1 test2 ユーザが下記のように存在しているとします。

[root@cimacoppi ~]# id test1
uid=2001(test1) gid=2001(hoge) 所属グループ=2001(hoge),10(wheel)

[root@cimacoppi ~]# id test2
uid=2002(test2) gid=2001(hoge) 所属グループ=2001(hoge)

test1ユーザにはwheelグループに属しています。

設定は /etc/pam.d/su で行います。

vi /etc/pam.d/su
【変更前】
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid

【変更後】
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid

上記でwhellグループに属しているユーザのみrootにパスワードなしでログインできます。

実際にテストしてみます。

[root@cimacoppi pam.d]# su - test1
-bash-3.2$ su -
[root@cimacoppi ~]# who
root pts/0

[root@cimacoppi pam.d]# su - test2
-bash-3.2$ su -
パスワード:
su: パスワードが違います

test1ではrootにスイッチできていることが分かります。
[PR]



by cimacoppi | 2011-10-09 15:37 | Linux

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧