TITLE:管理ユーザの設定 *管理ユーザの設定 [#g082c776] デフォルトでは、どのユーザでもsuコマンドで管理者に慣れてしまう。 セキュリティ向上のためには、ある程度制限をしたほうが良いので、 システムのインストール時に作成したユーザ(ユーザ名admin)だけが、 管理者になれるようにする。 **管理ユーザをwheelグループに追加 [#a056c9df] viで/etc/groupを編集してもよいが、 shadow関係のことを考えると、次のほうが手っ取り早い。 # usermod -G wheel admin **PAMを設定 [#yb748b0f] PAMを設定して、wheelグループのみが管理者になれるようにする。 # vi /etc/pam.d/su 次の行のコメントを外しておく auth required pam_wheel.so use_uid **管理者宛のメールの処理 [#f09890db] 管理者宛に届いたメールを、別のユーザ(または特定のメールアドレス)に 転送するようにする。 まず、aliasを変更する。 # vi /etc/aliases rootのところに、転送先のユーザまたはメールアドレスを書く。 root: <転送先アドレス> # Person who should get root's mail root: <転送先アドレス> alias情報を更新する。 # newaliases ***参考 [#y0fc9192] -http://centossrv.com/centos5-init.shtml -http://www.server-world.info/note?os=ce5&p=first_conf&f=1 |