TITLE:管理用ユーザの設定 *管理用ユーザの設定 [#g082c776] デフォルトでは、どのユーザでもsuコマンドで管理者になれてしまう。 セキュリティ向上のためには、ある程度制限をしたほうが良いので、 システムのインストール時に作成したユーザ(ユーザ名admin)だけが、 管理者になれるようにする。 **管理ユーザをwheelグループに追加 [#a056c9df] viで/etc/groupを編集してもよいが、 shadow関係のことを考えると、次のほうが手っ取り早い。 # usermod -G wheel admin **PAMを設定 [#yb748b0f] PAMを設定して、wheelグループのみが管理者になれるようにする。 # vi /etc/pam.d/su 次の行にある先頭のコメント(#)を外しておく auth required pam_wheel.so use_uid **管理者宛のメールの処理 [#f09890db] 管理者宛に届いたメールを、別のユーザ(または特定のメールアドレス)に 転送するようにする。 まず、aliasを変更する。 # vi /etc/aliases rootのところに、転送先のユーザまたはメールアドレスを書く。 # Person who should get root's mail root: <転送先アドレス> alias情報を更新する。 # newaliases |