Linuxは一般ユーザーのスッとrootの解決方法を禁止します。
一、概要
一般ユーザーのスッとロトを禁止するためには、それぞれ
二、詳細設定
(1)削除/etc/pam.d/suファイルには、下りのようなコメントがあります。
以上のように、Linuxは一般ユーザーのスッとrootを禁止する解決方法を紹介しました。皆さんに何かご質問があれば、メッセージをください。ここでも私たちのサイトを応援してくれてありがとうございます。
一般ユーザーのスッとロトを禁止するためには、それぞれ
/etc/pam.d/su
と/etc/login.defs
の2つの構成ファイルを修正する必要があります。二、詳細設定
(1)削除/etc/pam.d/suファイルには、下りのようなコメントがあります。
#auth required pam_wheel.so use_uid
(2)/etc/login.defsファイルに下記の構成項目を追加します。
SU_WHEEL_ONLY yes
上記の配置を経て、一般ユーザーはスからロトまで禁止されます。一般ユーザーのスからロトを指定したい場合は、次のコマンドを実行して、このユーザをwheelグループに追加することができます。
usermod -G wheel username
三、例
[root@titan ~]# id apple
uid=1001(apple) gid=1001(fruit) =1001(fruit),10(wheel)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit) =1001(fruit)
[apple@titan ~]$ su - root
パスワード:
[root@titan ~]#
[banana@titan ~]$ su - root
パスワード:
su:
[banana@titan ~]$
締め括りをつける以上のように、Linuxは一般ユーザーのスッとrootを禁止する解決方法を紹介しました。皆さんに何かご質問があれば、メッセージをください。ここでも私たちのサイトを応援してくれてありがとうございます。