- ベストアンサー
rootパスワードを入れずにsuできてしまう
お世話になります。 Windows8のHyper-V上にCentOS6.3を導入、構築していたのですが、いつの間にか 一般ユーザからsuをパスワードなしで実行、rootへ昇格できてしまうようになって しまいました。何とか元に戻したいのですが、思い当たる点などはないでしょうか? ・該当一般ユーザはwheelグループに属しています。 ・visudoの%wheel ALL=(ALL) ALLをコメントアウトしてみましたが、だめでした。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No1,No2です。 失礼しました。そんなところをいじっているとは。/etc/pam.d/su の auth sufficient pam_wheel.so trust use_uid をコメントに戻してください。もともとは、コメントのはずです。 # Uncomment the following line to implicitly trust users in the "wheel" group. と書いてあるとおり、コメントを外すとwheelグループのユーザを信頼すると言うことです。
その他の回答 (3)
- Wr5
- ベストアンサー率53% (2173/4061)
http://futuremix.org/2003/06/wheel /etc/pam.d/su の内容はどうなっていますか?
- notnot
- ベストアンサー率47% (4900/10361)
あり得ないですね。どこかに勘違いがあるものと思います。 一般ユーザで、id コマンドと su コマンドを打ったコンソールログをコピペしてください。
お礼
下記がログインから一連の流れとなっています。 ご確認ください。 Using username "d__m_q". d__m_q@192.168.0.6's password: Last login: Wed Nov 7 14:52:44 2012 from 192.168.0.4 [d__m_q@botdot ~]$ id uid=500(d__m_q) gid=500(d__m_q) 所属グループ=500(d__m_q),10(wheel) [d__m_q@botdot ~]$ su - [root@botdot ~]# id uid=0(root) gid=0(root) 所属グループ=0(root) [root@botdot ~]#
- notnot
- ベストアンサー率47% (4900/10361)
rootにパスワードは付いていますか?再度設定してみましょう。 visudoで設定するのはsudoの話なので、su とは直接関係ありません。
お礼
早速のご回答ありがとうございます。 再度suした上でpasswd rootコマンドを打ってパスワードを設定しなおしてみましたが、 やはり素通りログインできてしまいます。念のため再起動もかけてみましたがダメでした。
お礼
ご回答ありがとうございます。下記の通りになります。 [root@botdot ~]# cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so [root@botdot ~]# なお、このファイルは基本弄っていませんが、一度だけ6行目の #auth required pam_wheel.so use_uid のコメントを一度解除したことがありましたので、まさか……それかと思い 再度コメントアウトの上再起動してみましたが、変化はありませんでした。