suコマンドで誰がrootになれるかの制限は、
Fedora5の場合
# usermod -G wheel fedora ← 管理者ユーザ(例:fedora)をwheelグループに追加 # vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集 #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid ← コメント解除(wheelグループ所属ユーザのみrootになれるようにする) # echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 最終行へ追加 管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
で設定可能。
検証はしてないのであってるかは不明。
現在、どのユーザがsuを許可されているかを簡単に確認する方法はないのかなー?