ユーザー・グループの作成と root 権限を制限する設定 〜 CentOS6

常時、root でのログインは好ましくないので、作業用の一般ユーザーを作成しておく。そして必要時にのみ一般ユーザーから sudo, su – で root になって作業を行います。

スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

作業用の一般ユーザーを追加

一般ユーザーを追加します。

sudo, su コマンドを使えるように設定

追加した一般ユーザー hogehoge を wheel グループ所属に変更する。

【追記 2014/08/08】
“usermod -G グループ名 ユーザー名” で、ユーザーのグループを変更する場合、そのユーザーが既存のサブグループに所属している場合、その設定がクリアされます。

ユーザーがサブグループに既に所属している場合で、既存のサブグループの設定をそのままにする場合は、コンマで追加します。あるいは、”usermod -G” コマンド自体を使わないほうが良いです。詳しくは以下を参照お願いします。

Linux ユーザ情報の変更 – usermod
usermod -G でユーザに新しいサブグループを追加してはいけない – 続・夕陽のプログラマ

匿名さん、コメントありがとうございました!
【追記ここまで】

特定のグループのユーザーのみ、 sudo コマンドを使えるように限定する設定を行う。wheel グループのユーザーのみが sudo を使えるようにvisudoコマンドから設定する。

以上のように変更。また、/etc/pam.d/su を編集して特定のグループのユーザーのみが管理者権限に切り替えられるように設定します。

の行を有効にすることで、root になれるユーザーを wheel グループに限定します。

以上を設定し終えたら、wheelグループ以外のユーザーが su や sudo コマンドで root になれないことを確認する。テスト用のユーザーを作って確認すると良いでしょう。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)
  • 2件のコメント
  • 匿名

    usermod -G はユーザーが既に他のグループに入っている場合、その設定をクリアしちゃうんでその辺但し書きればなと

    • taka

      ありがとうございます!追記いたしました。

Leave Your Message!