CentOS で root 権限を持ち、sudo を実行できるユーザーを作成する

2014.01.18

はじめに

root ユーザーは全ての設定を行うことができますが、共通アカウントとして利用してしまうと、誰が、いつ、どのような設定を行ったか分からなくなってしまいます。

ですので、ユーザーごとにログインアカウントを用意し、必要ならば、そのユーザーに root 権限を付けたり、sudo コマンドを実行できる権限を付けるようにします。

この記事では、新規ユーザーに、root 権限を付与し、sudo コマンドを実行できるようにする方法をご紹介します。

新規ユーザーの作成

新規ユーザーとして、ここでは「sshuser」を追加します。また、「sshuser」を wheel グループに追加します。

# useradd sshuser
# passwd sshuser
[パスワードの設定]
# usermod -G wheel sshuser

wheel グループの設定

以下のファイルを編集して、wheel グループのメンバーのみ root になれるように設定します。

# vi /etc/pam.d/su

以下の行のコメントを外して変更を保存します。
auth required pam_wheel.so use_uid

以下のファイルを編集して、wheel グループのみ su コマンドで root になれるように設定します。
# vi /etc/login.defs

以下の行を追加して変更を保存します。
SU_WHEEL_ONLY yes

visudo コマンドを使用して、wheel グループのユーザーのみ sudo コマンドを実行できるように設定します。visudo コマンドは、/etc/sudoers ファイルを安全に編集するためのコマンドで、vi と同じように使用することができます。
# visudo

sudo を実行する度にパスワードの入力を要求する場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) ALL

sudo を実行する際にパスワードの入力を不要にする場合は、以下の行のコメントを外します。
%wheel ALL=(ALL) NOPASSWD: ALL

パスワードの入力を要求するかどうかは、運用ポリシーに従ってください。

なお、設定はファイルを保存したときに反映されます。

最低限必要な CentOS セキュリティ設定

最低限必要な CentOS セキュリティ設定を以下の記事にまとめていますので、こちらもどうぞ。

Webセキュリティの小部屋
最低限必要な CentOS セキュリティ設定
https://www.websec-room.com/2014/02/09/1822
はじめにこの記事では、CentOS で最低限必要なセキュリティ設定を、最近の動向を踏まえてまとめています。リンク先の記事は、設定内容が分かるよう配慮して記述しています。この記事で取り上げているソフトウェアは、基本的に yum コマンドで完結するものになっているので、採用も簡単です。もちろん無料です。基本的に CentOS 6/7/8 で動作しますが、CentOS 7から Systemd に変わったことにより、CentOS 7/8では一部コマンドの読み替えが必要な箇所があります。全パッケージのアップデートまず最初に、以下のコマンドを実行して、全て...
スポンサーリンク

コメント

タイトルとURLをコピーしました