検証環境

OS: FreeBSD 6.1

FreeBSDでのsuについて

FreeBSDの初期設定では、一般ユーザでsuコマンドを実行してもrootになることは出来ません。
suでrootになるには、wheelというグループ属している必要があります。
（別の一般ユーザへのsuは出来ます。)

FreeBSDのsuはlinuxのsuとは挙動が若干違います。Linuxはデフォルトでsuコマンドでrootユーザになることが出来るようです。
（※私が確認したLinux系OSはRedhat ES4 FrdoraCore5 CentOS4.4です。）

/etc/group 初期の状態

初期状態の/etc/groupをheadコマンド表示させてみました。
wheelというグループには、rootユーザしか登録されていません。

# head /etc/group
# $FreeBSD: src/etc/group,v 1.32.2.1 2006/03/06 22:23:10 rwatson Exp $
#
wheel:*:0:root
daemon:*:1:
kmem:*:2:
sys:*:3:
tty:*:4:
operator:*:5:root
mail:*:6:
bin:*:7:

suの動作確認

wheelグループにrootユーザしか登録されていない状態で、一般ユーザにてsuコマンドを実行してみます。

%id
uid=1001(tamo) gid=1001(tamo) groups=1001(tamo)
%su -
su: Sorry

rootユーザになれないことが確認できます。

次に他の一般ユーザにsuしてみます。

%id
uid=1001(tamo) gid=1001(tamo) groups=1001(tamo)
%su - tamohiko
Password:
$ id
uid=1002(tamohiko) gid=1002(tamohiko) groups=1002(tamohiko)

他のユーザにはsu出来ることが確認できます。

suでrootになれるようにする

一般ユーザがsuでrootになれるよう/etc/groupファイルを編集し、 wheelグループへrootになることを許可するユーザを追加していきます。

/etc/group 設定変更

念のため、/etc/groupファイルをバックアップしてから編集を行っていきます。
なお編集作業はrootユーザで行ってください。

# cp -p /etc/group /etc/group_yyymmdd
# vi /etc/gropi

編集内容

wheelグループにユーザを追加します。ユーザを追加する際は「,」カンマで区切っていきます。

太字の箇所が今回追加した部分です。（tamoというユーザを追加しました。）

wheel:*:0:root,tamo

su動作確認

wheelグループにユーザの追加が終わったら、実際にsuをしてみてrootユーザになれるか確認してみます。

# su - tamo
%id
uid=1001(tamo) gid=1001(tamo) groups=1001(tamo), 0(wheel)
%su -
Password:
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)

確認手順の解説

いったん一般ユーザにsuをして、idコマンドでwheelグループに登録されていることを確認し、 その後suコマンドでrootユーザになっています。

suでrootになれることが確認できました。以上で設定はおしまいです。