「su」の版間の差分
提供: セキュリティ
| (同じ利用者による、間の1版が非表示) | |||
| 行9: | 行9: | ||
[[su]]よりも[[sudo]]を使用するほうがいいかもしれません。 | [[su]]よりも[[sudo]]を使用するほうがいいかもしれません。 | ||
| − | |||
== インストール == | == インストール == | ||
システムにデフォルトで組み込まています。 | システムにデフォルトで組み込まています。 | ||
| − | |||
== オプション == | == オプション == | ||
;-, -l, --login:シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。 | ;-, -l, --login:シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。 | ||
;-c command, --command=command:対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。 | ;-c command, --command=command:対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。 | ||
| − | |||
== 設定 == | == 設定 == | ||
| − | |||
* /etc/pam.d/su | * /etc/pam.d/su | ||
* /etc/login.defs | * /etc/login.defs | ||
| − | |||
=== login.defs === | === login.defs === | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行27: | 行22: | ||
#SU_WHEEL_ONLY | #SU_WHEEL_ONLY | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行34: | 行28: | ||
=== ログ === | === ログ === | ||
[[Kali Linux]]では、 /var/log/auth.log に[[su]]のログが出力されます。 | [[Kali Linux]]では、 /var/log/auth.log に[[su]]のログが出力されます。 | ||
| − | |||
=== su の成功のログ === | === su の成功のログ === | ||
[[su]]が成功したときのログです。 | [[su]]が成功したときのログです。 | ||
| 行47: | 行40: | ||
Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root | Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== su の失敗のログ === | === su の失敗のログ === | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行54: | 行46: | ||
Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root | Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== /var/log/sulog === | === /var/log/sulog === | ||
| − | + | [login.defsで以下の設定をします。 | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
SULOG_FILE /var/log/sulog | SULOG_FILE /var/log/sulog | ||
| 行70: | 行61: | ||
SU 12/19 21:43 - /dev/pts/16 foo-root | SU 12/19 21:43 - /dev/pts/16 foo-root | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{root}} | |
| − | + | <!-- vim: filetype=mediawiki | |
| − | + | --> | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | <!-- vim: filetype=mediawiki --> | + | |
2015年9月23日 (水) 19:56時点における最新版
su (Switch User)とは、ユーザーを変更するためのUnix/Linuxのコマンドです。suは、一般ユーザーから一時的に特権ユーザー/特権アカウント(root)になるときによく利用されます。ユーザーIDとグループIDを変更してシェルを起動します。
読み方
- su
- えすゆー
目次
概要
suでrootユーザーにスイッチできます。スイッチできるユーザーは、wheel グループに属し、rootのパスワードを知っているユーザーです。
suよりもsudoを使用するほうがいいかもしれません。
インストール
システムにデフォルトで組み込まています。
オプション
- -, -l, --login
- シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。
- -c command, --command=command
- 対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。
設定
- /etc/pam.d/su
- /etc/login.defs
login.defs
#SULOG_FILE /var/log/sulog #SU_WHEEL_ONLY
使い方
% su
ログ
Kali Linuxでは、 /var/log/auth.log にsuのログが出力されます。
su の成功のログ
suが成功したときのログです。
Dec 18 08:52:23 kali su[8608]: Successful su for root by foo Dec 18 08:52:23 kali su[8608]: + /dev/pts/1 foo:root Dec 18 08:52:23 kali su[8608]: pam_unix(su:session): session opened for user root by root(uid=1000)
suが終了したときのログです。
Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root
su の失敗のログ
Dec 18 07:26:05 kali su[4691]: pam_authenticate: Authentication failure Dec 18 07:26:05 kali su[4691]: FAILED su for root by foo Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root
/var/log/sulog
[login.defsで以下の設定をします。
SULOG_FILE /var/log/sulog
suが成功したときのログです。
SU 12/19 21:43 + /dev/pts/1 foo-root
suが失敗したときのログです。
SU 12/19 21:43 - /dev/pts/16 foo-root