Linuxは一般ユーザーのスッとrootの解決方法を禁止します。


一、概要
一般ユーザーのスッとロトを禁止するためには、それぞれ/etc/pam.d/su/etc/login.defsの2つの構成ファイルを修正する必要があります。
二、詳細設定
(1)削除/etc/pam.d/suファイルには、下りのようなコメントがあります。

#auth      required    pam_wheel.so use_uid
(2)/etc/login.defsファイルに下記の構成項目を追加します。

SU_WHEEL_ONLY yes
上記の配置を経て、一般ユーザーはスからロトまで禁止されます。一般ユーザーのスからロトを指定したい場合は、次のコマンドを実行して、このユーザをwheelグループに追加することができます。

usermod -G wheel username
三、例

[root@titan ~]# id apple
uid=1001(apple) gid=1001(fruit)  =1001(fruit),10(wheel)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit)  =1001(fruit)
[apple@titan ~]$ su - root
パスワード:

[root@titan ~]#
[banana@titan ~]$ su - root
パスワード:

su:     
[banana@titan ~]$
締め括りをつける
以上のように、Linuxは一般ユーザーのスッとrootを禁止する解決方法を紹介しました。皆さんに何かご質問があれば、メッセージをください。ここでも私たちのサイトを応援してくれてありがとうございます。