suコマンドでrootになれるアカウントを制限するように設定する。
まず、/etc/login.defsファイルの編集が必要です。このファイルを開いたら、以下の1行を追加する。
SU_WHEEL_ONLY yes
次に/etc/groupファイルのwheelの行を修正する。ここでは、例としてrootになれるアカウント名を「user」に限定することとする。もし、user以外のアカウントにもrootになることを許可するのであれば、カンマで区切って列挙する。
wheel:x:10:root,user
さらに、上記の設定を有効にするため/etc/pam.d/suファイルに以下の行を追加する。
auth required /lib/security/pam_wheel.so use_uid group=wheel
これで、suコマンドでrootになれるアカウントはuserのみとなる。
ほぼ転載です.備忘録なのでご了承を.
第1回 インストール直後に絶対やるべき作業と設定