コピペ。。。。
サーバへsshログオンを許可するユーザの指定
[root@fedora root]# vi /etc/login.defs
最終行に以下を追加
SU_WHEEL_ONLY yes
[root@fedora root]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
以下のコメントを外す
auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required /lib/security/$ISA/pam_stack.so service=system-auth
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_selinux.so multiple
session optional /lib/security/$ISA/pam_xauth.so
ユーザ”linux”のセカンダリグループに”wheel”を追加
[root@fedora root]# usermod -G wheel linux
上記を設定する事により、一般ユーザ”linux”がroot(管理者)になれます。
※)逆に言うとセカンダリグループ”wheel”に属さないユーザはroot(管理者)に
なれないという事になります |
コメントを残す