[2]: インストール後の初期設定

02) ユーザー管理

 a) 一般ユーザーを作成する場合
  ユーザーの追加はroot(またはroot権限を利用するsudo)で行います。

[root@localhost ~]# useradd testuser ※一般ユーザー「testuser」を作成

[root@localhost ~]# passwd testuser  ※一般ユーザー「testuser」のパスワードを設定
ユーザー testuser のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

[root@localhost ~]#

 b) 一般ユーザーを削除する場合
  ユーザーの追加はroot(またはroot権限を利用するsudo)で行います。

[root@localhost ~]# userdel -r testuser 
       ※一般ユーザー「testuser」を削除 パラメーターの-rはホームディレクトも削除する場合

[root@localhost ~]#

 c) 一般ユーザーからrootになる場合

[testuser@localhost ~]# su - ※一般ユーザー「testuser」からrootになる。
パスワード: ********** ※rootのパスワードを入力
[root@localhost ~]#

 d) 一般ユーザーからrootになれるユーザーを制限する場合

[testuser@localhost ~]# sudo usermod -G wheel testuser ※一般ユーザー「testuser」からrootになる。
パスワード: ********** ※rootのパスワードを入力
[testuser@localhost ~]# sudo vi /etc/pam.d/su

%PAM-1.0
auth required pam_env.so
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
# auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
# auth required pam_wheel.so use_uid
 
 この行のコメントを外します。
 3行上のコメントを外してしまうと、su時にパスワード無しでrootになれてしまいます。

auth required pam_wheel.so use_uid  ※コメントを外した状態
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so

[root@localhost ~]# 

反映されたかどうかをrootになれるユーザー設定していないユーザーで試してみます。例としてtestuser2と言う許可されていないユーザーでsuコマンドを実行してみます。

[testuser2@localhost ~]# su –
パスワード: ******** ※rootパスワードを入れてみる。
su: 拒否されたパーミッション

権限の無いユーザーではrootになれないことが確認できました。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする