はじめに
root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。
ですので、ユーザーごとにログインアカウントを用意し、必要ならば、そのユーザーに root 権限を付けたり、sudo コマンドを実行できる権限を付けるようにします。
この記事では、新規ユーザーに、root 権限を付与し、sudo コマンドを実行できるようにする方法をご紹介します。
新規ユーザーの作成
新規ユーザーとして、ここでは「sshuser」を追加します。また、「sshuser」を wheel グループに追加します。
# useradd sshuser # passwd sshuser [パスワードの設定] # usermod -G wheel sshuser
wheel グループの設定
以下のファイルを編集して、wheel グループのメンバーのみ root になれるように設定します。
# vi /etc/pam.d/su
以下の行のコメントを外して変更を保存します。
auth required pam_wheel.so use_uid
以下のファイルを編集して、wheel グループのみ su コマンドで root になれるように設定します。
# vi /etc/login.defs
以下の行を追加して変更を保存します。
SU_WHEEL_ONLY yes
visudo コマンドを使用して、wheel グループのユーザーのみ sudo コマンドを実行できるように設定します。visudo コマンドは、/etc/sudoers ファイルを安全に編集するためのコマンドで、vi と同じように使用することができます。
# visudo
sudo を実行する度にパスワードの入力を要求する場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) ALL
sudo を実行する際にパスワードの入力を不要にする場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) NOPASSWD: ALL
パスワードの入力を要求するかどうかは、運用ポリシーに従ってください。
なお、設定はファイルを保存したときに反映されます。
最低限必要な CentOS セキュリティ設定
最低限必要な CentOS セキュリティ設定を以下の記事にまとめていますので、こちらもどうぞ。
コメント