https://www.rem-system.com/linux-first-setting/
の11-2.suコマンドの設定ファイルを変更
続いてsuコマンドに関する設定ファイルを変更します。suコマンドの設定ファイルは/etc/pam.d/suになります。このファイルをエディターで開きます。
# vi /etc/pam.d/su
設定ファイルは以下のようになります。
#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid
の #auth required pam_wheel.so use_uid からコメント(#)を外します。変更後の設定ファイルは
#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid
となります。
これでsuを実行してrootになることができるユーザーが制限されました。確認で、wheelグループ以外のユーザーでsuコマンドを実行してみます。
$ su - パスワード: su: 拒否されたパーミッション
このように拒否されることから、設定が正常に動作していることが確認できます。
をやってみたのですが、$su -で#表記にできなくなりました。
vi /etc/pam.d/suも読み取り専用で:w !sudo tee %で上書き保存で戻せません。
完全にどうすればいいのかわからず昼から15:00になってしまいました。
ご教授いただけますと幸いです。よろしくお願いいたします。