witchの日記: (メモ) Linux で su コマンドの利用者を制限する方法
日記 by
witch
「/etc/group に wheel グループ作ったのに制限できないー」と思って IRC で聞いたら
「/etc/login.defs に #SU_WHEEL_ONLY って行があるから、それを有効にすれば…」と言いつつ、
「あ、"OBSOLETED BY PAM"って書いてあるねー」という答え
って、つまり pam でできるわけね。
/etc/pam.d/su を見てみたら
# Uncomment this to force users to be a member of group root
# before than can use `su'. You can also add "group=foo" to
# to the end of this line if you want to use a group other
# than the default "root".
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
# auth required pam_wheel.so
というのがありました。
円満解決
(メモ) Linux で su コマンドの利用者を制限する方法 More ログイン