一時的に他のユーザーになる

$ su milky
Password:

$ su - milky
Password:

$ su -

ルートになるときに注意すること

• 作業はなるべく短い時間で行う
• 特定のコマンドのみを使うようにする
• 何はともあれ、慎重に！

$ su -c "/sbin/fdisk /dev/hda"

スーパーユーザーになるのを制限する

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root,lucky　←カンマで区切ってユーザーを列挙していきます
mail:x:12:mail

#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth       required     /lib/security/pam_wheel.so use_uid　←コメントアウトされているのを外す
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    optional     /lib/security/pam_xauth.so

since 2001.4.22