はちゅにっき

こっちのブログはまったり更新

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども
root になれるユーザを、wheel グループに所属するユーザのみに限定することに。


普段はユーザを LDAP で管理していますが
LDAP 上でグループ作って、ごにょごにょするのも面倒なので
ローカルに wheel グループを作りました。
といっても、やった作業は2つだけ。

wheel グループをローカルに作って root になれるユーザを書き込む

  • /etc/group
wheel:x:49:root,user1,user2

pam の設定を変更する

  • /etc/pam.d/su
# auth    required    pam_wheel.so
# ↓ コメントを外して group=wheel を追記
auth    required    pam_wheel.so group=wheel


設定はこれで終わり。