Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月18日
最終更新日:2020年8月8日

CentOS で root 権限を持ち、sudo を実行できるユーザーを作成する

はじめに

root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。

ですので、ユーザーごとにログインアカウントを用意し、必要ならば、そのユーザーに root 権限を付けたり、sudo コマンドを実行できる権限を付けるようにします。

この記事では、新規ユーザーに、root 権限を付与し、sudo コマンドを実行できるようにする方法をご紹介します。

新規ユーザーの作成

新規ユーザーとして、ここでは「sshuser」を追加します。また、「sshuser」を wheel グループに追加します。

# useradd sshuser
# passwd sshuser
[パスワードの設定]
# usermod -G wheel sshuser

wheel グループの設定

以下のファイルを編集して、wheel グループのメンバーのみ root になれるように設定します。

# vi /etc/pam.d/su

以下の行のコメントを外して変更を保存します。
auth required pam_wheel.so use_uid

以下のファイルを編集して、wheel グループのみ su コマンドで root になれるように設定します。
# vi /etc/login.defs

以下の行を追加して変更を保存します。
SU_WHEEL_ONLY yes

visudo コマンドを使用して、wheel グループのユーザーのみ sudo コマンドを実行できるように設定します。visudo コマンドは、/etc/sudoers ファイルを安全に編集するためのコマンドで、vi と同じように使用することができます。
# visudo

sudo を実行する度にパスワードの入力を要求する場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) ALL

sudo を実行する際にパスワードの入力を不要にする場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) NOPASSWD: ALL

パスワードの入力を要求するかどうかは、運用ポリシーに従ってください。

なお、設定はファイルを保存したときに反映されます。

最低限必要な CentOS セキュリティ設定

最低限必要な CentOS セキュリティ設定を以下の記事にまとめていますので、こちらもどうぞ。


スポンサーリンク





カテゴリー:Linux

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA