[2]: インストール後の初期設定-03

03)ユーザーの追加、削除とrootになれるユーザー設定

rootとして、ログイン出来たら、順番に手順を踏んでいきます。まずは、rootと同等の権限を持たせる予定のユーザーを作成します。サンプルとして、上記ユーザー名を「sys_admin」とします。

[root@test_server ~]# useradd sys_admin
[root@test_server ~]#

ちなみに、システム上予約されており、登録出来ないユーザーを登録しようとするとエラーが出ます。

[root@test_server ~]# useradd mail
useradd: ユーザ ‘mail’ は既に存在します
[root@test_server ~]#

次に登録したユーザーのパスワードを設定します。

[root@test_server ~] # passwd sys_admin
ユーザー sys_admin のパスワードを変更。
新しいパスワード:***********
新しいパスワードを再入力してください:***********
passwd: すべての認証トークンが正しく更新できました。
[root@test_server ~]#

次に一般ユーザー「sys_admin」から「root」に変更してみます。ちょっと省いていますが、「root」ログインからサンプルの「sys_admin」にログインし直しています。Linuxのコマンドプロンプトの初期設定では、ログインしているユーザー名がコマンドプロンプトに「ユーザー名@ホスト名」と表示されます。※下記参照

[sys_admin@test_server]$ su –
パスワード:
最終ログイン: 2021/01/29 (金) 00:33:23 JST日時 pts/0
[root@test_server ~]#

「root」から元のユーザーに戻るには、[exit]とタイプするか、[su – 元のユーザー名]で戻れます。

[root@test_server ~]# exit
ログアウト
[sys_admin@test_server root]$

上は[exit]をタイプした場合で、下は[su – sys_admin]とタイプした場合になります。

[root@test_server ~]# su – sys_admin
最終ログイン: 2021/01/29 (金) 06:33:45 JST日時 pts/0
[sys_admin@test_server root]$

登録したユーザーを削除するには、[userdel -r ユーザー名]とタイプします。わかりやすいように、rootユーザーで削除を実行してみます。

[root@test_server ~]# userdel -r sys_admin
[root@test_server ~]#

ちなみに、ログイン中のユーザーは削除出来ないので、コンソールでログインしている自分自身は削除できません。削除しようとすると、

[sys_admin@test_server ~]$ userdel -r sys_admin
userdel: user sys_admin is currently used by process プロセス番号
[sys_admin@test_server ~]$

となり、削除出来ないので、ご安心を。

つぎに、管理者である「root」ユーザーになれる人を制限します。今回は、上記で削除されていますが、再度追加した「sys_admin」を「root」ユーザーになれるように設定します。

[root@test_server ~]# usermod -G wheel sys_admin ※管理者として、wheelグループに追加
[root@test_server ~]#

最後に管理者「root」ユーザーになれる人をシステム上で制限します。

[root@test_server ~]# vi /etc/pam.d/su ※rootユーザーでコマンド実行 viエディターの使い方については別記。

上記コマンドをタイプして、suの設定ファイルを編集します。

# auth required pam_wheel.so use_uid
↓ を下記のようにコメントの「#」を削除します。
auth required pam_wheel.so use_uid

これで、wheelグループに登録されてないユーザーは「root」になれなくなります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする