公開日:2014年1月18日
CentOS で root 権限を持ち、sudo を実行できるユーザーを作成する
はじめに
root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。
ですので、ユーザーごとにログインアカウントを用意し、必要ならば、そのユーザーに root 権限を付けたり、sudo コマンドを実行できる権限を付けるようにします。
この記事では、新規ユーザーに、root 権限を付与し、sudo コマンドを実行できるようにする方法をご紹介します。
新規ユーザーの作成
新規ユーザーとして、ここでは「sshuser」を追加します。また、「sshuser」を wheel グループに追加します。
|
1 2 3 4 |
# useradd sshuser # passwd sshuser [パスワードの設定] # usermod -G wheel sshuser |
wheel グループの設定
以下のファイルを編集して、wheel グループのメンバーのみ root になれるように設定します。
|
1 |
# vi /etc/pam.d/su |
以下の行のコメントを外して変更を保存します。
|
1 |
auth required pam_wheel.so use_uid |
以下のファイルを編集して、wheel グループのみ su コマンドで root になれるように設定します。
|
1 |
# vi /etc/login.defs |
以下の行を追加して変更を保存します。
|
1 |
SU_WHEEL_ONLY yes |
visudo コマンドを使用して、wheel グループのユーザーのみ sudo コマンドを実行できるように設定します。visudo コマンドは、/etc/sudoers ファイルを安全に編集するためのコマンドで、vi と同じように使用することができます。
|
1 |
# visudo |
sudo を実行する度にパスワードの入力を要求する場合は、以下の行のコメントを外します。
|
1 |
%wheel ALL=(ALL) ALL |
sudo を実行する際にパスワードの入力を不要にする場合は、以下の行のコメントを外します。
|
1 |
%wheel ALL=(ALL) NOPASSWD: ALL |
パスワードの入力を要求するかどうかは、運用ポリシーに従ってください。
なお、設定はファイルを保存したときに反映されます。
スポンサーリンク
カテゴリー:Linux
Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー
コメントを残す