「su」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の2版が非表示)
行9: 行9:
  
 
[[su]]よりも[[sudo]]を使用するほうがいいかもしれません。
 
[[su]]よりも[[sudo]]を使用するほうがいいかもしれません。
 
 
== インストール ==
 
== インストール ==
 
システムにデフォルトで組み込まています。
 
システムにデフォルトで組み込まています。
 
 
== オプション ==
 
== オプション ==
 
;-, -l, --login:シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。
 
;-, -l, --login:シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。
 
;-c command, --command=command:対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。
 
;-c command, --command=command:対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。
 
 
== 設定 ==
 
== 設定 ==
 
 
* /etc/pam.d/su
 
* /etc/pam.d/su
 
* /etc/login.defs
 
* /etc/login.defs
 
 
=== login.defs ===
 
=== login.defs ===
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行27: 行22:
 
#SU_WHEEL_ONLY
 
#SU_WHEEL_ONLY
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行34: 行28:
 
=== ログ ===
 
=== ログ ===
 
[[Kali Linux]]では、 /var/log/auth.log に[[su]]のログが出力されます。
 
[[Kali Linux]]では、 /var/log/auth.log に[[su]]のログが出力されます。
 
 
=== su の成功のログ ===
 
=== su の成功のログ ===
 
[[su]]が成功したときのログです。
 
[[su]]が成功したときのログです。
行47: 行40:
 
Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root
 
Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== su の失敗のログ ===
 
=== su の失敗のログ ===
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行53: 行45:
 
Dec 18 07:26:05 kali su[4691]: FAILED su for root by foo
 
Dec 18 07:26:05 kali su[4691]: FAILED su for root by foo
 
Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root
 
Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root
 +
</syntaxhighlight>
 +
=== /var/log/sulog ===
 +
[login.defsで以下の設定をします。
 +
<syntaxhighlight lang="bash">
 +
SULOG_FILE    /var/log/sulog
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
[[su]]が成功したときのログです。
 +
<syntaxhighlight lang="bash">
 +
SU 12/19 21:43 + /dev/pts/1 foo-root
 +
</syntaxhighlight>
 +
 +
[[su]]が失敗したときのログです。
 +
<syntaxhighlight lang="bash">
 +
SU 12/19 21:43 - /dev/pts/16 foo-root
 +
</syntaxhighlight>
 
== 関連項目 ==
 
== 関連項目 ==
* [[sudo]]
+
{{root}}
* [[sucrack]]
+
<!-- vim: filetype=mediawiki
* [[root]]
+
-->
* [[パスワード]]
+
* [[runas]] ([[Windows]]の類似コマンド)
+
<!-- vim: filetype=mediawiki -->
+

2015年9月23日 (水) 19:56時点における最新版

su (Switch User)とは、ユーザーを変更するためのUnix/Linuxのコマンドです。suは、一般ユーザーから一時的に特権ユーザー/特権アカウント(root)になるときによく利用されます。ユーザーIDとグループIDを変更してシェルを起動します。

読み方

su
えすゆー

概要

surootユーザーにスイッチできます。スイッチできるユーザーは、wheel グループに属し、rootパスワードを知っているユーザーです。

suよりもsudoを使用するほうがいいかもしれません。

インストール

システムにデフォルトで組み込まています。

オプション

-, -l, --login
シェルをログインシェルにします。直接、ユーザーがログインしたときと同じような環境を提供します。
-c command, --command=command
対話的なシェルを起動せず、-cオプションで指定したコマンドを実行します。

設定

  • /etc/pam.d/su
  • /etc/login.defs

login.defs

#SULOG_FILE     /var/log/sulog
#SU_WHEEL_ONLY

使い方

% su

ログ

Kali Linuxでは、 /var/log/auth.log にsuのログが出力されます。

su の成功のログ

suが成功したときのログです。

Dec 18 08:52:23 kali su[8608]: Successful su for root by foo
Dec 18 08:52:23 kali su[8608]: + /dev/pts/1 foo:root
Dec 18 08:52:23 kali su[8608]: pam_unix(su:session): session opened for user root by root(uid=1000)

suが終了したときのログです。

Dec 18 08:53:09 kali su[8608]: pam_unix(su:session): session closed for user root

su の失敗のログ

Dec 18 07:26:05 kali su[4691]: pam_authenticate: Authentication failure
Dec 18 07:26:05 kali su[4691]: FAILED su for root by foo
Dec 18 07:26:05 kali su[4691]: - /dev/pts/2 foo:root

/var/log/sulog

[login.defsで以下の設定をします。

SULOG_FILE     /var/log/sulog

suが成功したときのログです。

SU 12/19 21:43 + /dev/pts/1 foo-root

suが失敗したときのログです。

SU 12/19 21:43 - /dev/pts/16 foo-root

関連項目