普段触るのは検証とかテスト用の環境だけだけれど、誤操作防止のために su – を使わない方法も試してみようと思い立った。sudo することを許可する設定がまず必要。
sudo 設定
visudo コマンドを使って、/etc/sudoers を編集して、sudo を許可するアカウントを追加する。編集の仕方は vi と一緒。
書式は「アカウント 許可するホスト = (許可する権限) 許可するコマンド 」
[root@centos ~]# visudo
(省略)
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
centos ALL=(ALL) ALL
sudo のみにして su を禁止する
/etc/pam.d/su を編集して、以下の # を削除。
[root@centos ~]# vi /etc/pam.d/su
# pam_wheel.so use_uid
これで、sudo しか使えない状態に。
参考にしたサイト
