rootパスワードを入れずにsuできてしまう

解決済

質問者：dmq
質問日時：2012/11/07 22:04
回答数：4件

お世話になります。
Windows8のHyper-V上にCentOS6.3を導入、構築していたのですが、いつの間にか
一般ユーザからsuをパスワードなしで実行、rootへ昇格できてしまうようになって
しまいました。何とか元に戻したいのですが、思い当たる点などはないでしょうか？

・該当一般ユーザはwheelグループに属しています。
・visudoの%wheel ALL=(ALL) ALLをコメントアウトしてみましたが、だめでした。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.4ベストアンサー

回答者： notnot
回答日時：2012/11/08 17:50

No1,No2です。

失礼しました。そんなところをいじっているとは。/etc/pam.d/su の
auth sufficient pam_wheel.so trust use_uid
をコメントに戻してください。もともとは、コメントのはずです。

# Uncomment the following line to implicitly trust users in the "wheel" group.
と書いてあるとおり、コメントを外すとwheelグループのユーザを信頼すると言うことです。

- 0
- 件

通報する

No.3

回答者： Wr5
回答日時：2012/11/08 11:48

http://futuremix.org/2003/06/wheel

/etc/pam.d/su
の内容はどうなっていますか？

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。下記の通りになります。

[root@botdot ~]# cat /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
[root@botdot ~]#

なお、このファイルは基本弄っていませんが、一度だけ6行目の
#auth required pam_wheel.so use_uid
のコメントを一度解除したことがありましたので、まさか……それかと思い
再度コメントアウトの上再起動してみましたが、変化はありませんでした。

通報する

お礼日時：2012/11/08 16:36

No.2

回答者： notnot
回答日時：2012/11/08 01:01

あり得ないですね。

どこかに勘違いがあるものと思います。
一般ユーザで、id コマンドと su コマンドを打ったコンソールログをコピペしてください。

- 0
- 件

通報する

この回答へのお礼

下記がログインから一連の流れとなっています。
ご確認ください。

Using username "d__m_q".
d__m_q@192.168.0.6's password:
Last login: Wed Nov 7 14:52:44 2012 from 192.168.0.4
[d__m_q@botdot ~]$ id
uid=500(d__m_q) gid=500(d__m_q) 所属グループ=500(d__m_q),10(wheel)
[d__m_q@botdot ~]$ su -
[root@botdot ~]# id
uid=0(root) gid=0(root) 所属グループ=0(root)
[root@botdot ~]#

通報する

お礼日時：2012/11/08 01:19

No.1