2009-02-18

CentOSで特定のユーザがsuでrootに昇格できるよう設定する

自分用メモ
  1. /etc/pam.d/su を編集する

    # Uncomment the following line to implicitly trust users in the "wheel" group.
    #auth sufficient pam_wheel.so trust use_uid
    # Uncomment the following line to require a user to be in the "wheel" group.
    #auth required pam_wheel.so use_uid

    これをコメントアウトを外して有効にする

    # Uncomment the following line to implicitly trust users in the "wheel" group.
    auth sufficient pam_wheel.so trust use_uid
    # Uncomment the following line to require a user to be in the "wheel" group.
    auth required pam_wheel.so use_uid
  2. ユーザをwheelグループに追加する

    usermod -G wheel user1

これだけ。

/etc/login.defs に "SU_WHEEL_ONLY yes" を追加する必要はなし。
コメントを投稿