投稿日:2003年11月11日 作成鷹の巣

No.13378 suコマンドでrootになれるアカウントを制限するように設定すると、セグメンテーション違反になる。



suコマンドでrootになれるアカウントを制限するように設定すると、セグメンテーション違反になる。

No.13378 投稿時間:2003年11月11日(Tue) 15:44 投稿者名:田舎者 URL:

はじめまして、LinuxRcdHat9をとりあえず構築したのですが、ルートになれるユーザの制限を設定したらエラーが発生してしまいました。

設定をした項目は下記の通りです。

デフォルトの設定では、suコマンドを実行してパスワード認証をクリアすればだれでもrootになれます。これはセキュリティ上好ましくありません。そこで、suコマンドでrootになれるアカウントを制限するように設定します。

まず、/etc/login.defsファイルの編集が必要です。このファイルを開いたら、以下の1行を追加します。

SU_WHEEL_ONLY yes

次に/etc/groupファイルのwheelの行を修正します。ここでは、例としてrootになれるアカウント名を「user」に限定することにします。もし、user以外のアカウントにもrootになることを許可するのであれば、カンマで区切って列挙します。

wheel:x:10:root,user

さらに、上記の設定を有効にするため/etc/pam.d/suファイルに以下の行を追加します。

auth required /lib/security/pam_wheel.so use_uid group=wheel

これで、suコマンドでrootになれるアカウントはuserのみとなります。

上記の設定でもちろんuserは、自分で設定したユーザー名です。
自分で設定したユーザ名にてログインして、ルートになるためにsuコマンドを入力すると【セグメンテーション違反です】との表示が出て、ルートになれません。
上記の設定をもとに戻しても【セグメンテーション違反です】が表示されてルートになれません。直接ルートでのログインは可能です。
ユーザーは、ログインするためのユーザーがひとつとメールだけの専用のユーザー(ログインできない)の二つしか登録してありません。ログインできるユーザーがひとつだけのために起こるエラーなのでしょうか。
原因がよくわかりません。ご存じの方がいたら教えていただけませんか。サーバーのその他の機能は問題なく動いているようです。


マルチポストですか。

No.13383 投稿時間:2003年11月11日(Tue) 17:00 投稿者名:mm URL:

> はじめまして、LinuxRcdHat9をとりあえず構築したのですが、ルートになれるユーザの制限を設定したらエラーが発生してしまいました。
>
> 設定をした項目は下記の通りです。
>
> デフォルトの設定では、suコマンドを実行してパスワード認証をクリアすればだれでもrootになれます。これはセキュリティ上好ましくありません。そこで、suコマンドでrootになれるアカウントを制限するように設定します。
>
> まず、/etc/login.defsファイルの編集が必要です。このファイルを開いたら、以下の1行を追加します。
>
> SU_WHEEL_ONLY yes
>
> 次に/etc/groupファイルのwheelの行を修正します。ここでは、例としてrootになれるアカウント名を「user」に限定することにします。もし、user以外のアカウントにもrootになることを許可するのであれば、カンマで区切って列挙します。
>
> wheel:x:10:root,user
>
> さらに、上記の設定を有効にするため/etc/pam.d/suファイルに以下の行を追加します。
>
> auth required /lib/security/pam_wheel.so use_uid group=wheel
>
> これで、suコマンドでrootになれるアカウントはuserのみとなります。
>
> 上記の設定でもちろんuserは、自分で設定したユーザー名です。
> 自分で設定したユーザ名にてログインして、ルートになるためにsuコマンドを入力すると【セグメンテーション違反です】との表示が出て、ルートになれません。
> 上記の設定をもとに戻しても【セグメンテーション違反です】が表示されてルートになれません。直接ルートでのログインは可能です。
> ユーザーは、ログインするためのユーザーがひとつとメールだけの専用のユーザー(ログインできない)の二つしか登録してありません。ログインできるユーザーがひとつだけのために起こるエラーなのでしょうか。
> 原因がよくわかりません。ご存じの方がいたら教えていただけませんか。サーバーのその他の機能は問題なく動いているようです。
>
マルチポストですか。
http://www.aconus.com/~oyaji/bbs/wforum.cgi?mode=allread&no=1914&page=0


/etc/pam.d/suファイルの一行目をコメントアウトしていました。

No.13422 投稿時間:2003年11月13日(Thu) 14:20 投稿者名:田舎者 URL:

お忙しい中【セグメンテーション違反です】に関して、アドバイスをいただきありがとうございました。アドバイスが参考にエラーの原因を治すことができました。
エラーの原因は/etc/pam.d/suファイルをviエディタで開いたときに、自分の知らない間に一行目をコメントアウトしていたので正しく動いてくれなかった、とわかりました。
#%PAM-1.0とあるべきところPAM1.0になっていたためでした。
また皆様の所へマルチポストしたことをお許しください。またわからないことが発生したらアドバイスをお願いします。失礼します。


|目次|掲示板|過去ログ目次|▲頁先頭|