Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月18日

CentOS で root 権限を持ち、sudo を実行できるユーザーを作成する

はじめに

root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。

ですので、ユーザーごとにログインアカウントを用意し、必要ならば、そのユーザーに root 権限を付けたり、sudo コマンドを実行できる権限を付けるようにします。

この記事では、新規ユーザーに、root 権限を付与し、sudo コマンドを実行できるようにする方法をご紹介します。

新規ユーザーの作成

新規ユーザーとして、ここでは「sshuser」を追加します。また、「sshuser」を wheel グループに追加します。

wheel グループの設定

以下のファイルを編集して、wheel グループのメンバーのみ root になれるように設定します。

以下の行のコメントを外して変更を保存します。

以下のファイルを編集して、wheel グループのみ su コマンドで root になれるように設定します。

以下の行を追加して変更を保存します。

visudo コマンドを使用して、wheel グループのユーザーのみ sudo コマンドを実行できるように設定します。visudo コマンドは、/etc/sudoers ファイルを安全に編集するためのコマンドで、vi と同じように使用することができます。

sudo を実行する度にパスワードの入力を要求する場合は、以下の行のコメントを外します。

sudo を実行する際にパスワードの入力を不要にする場合は、以下の行のコメントを外します。

パスワードの入力を要求するかどうかは、運用ポリシーに従ってください。

なお、設定はファイルを保存したときに反映されます。


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA