さくらのVPSにCentOS 8をインストールした覚書です。
今回は、wheel ユーザーの設定を行っていきたいと思います。
wheel ユーザーの設定をすると、 su するときにパスワードが不要になります。
また、 su で root になれるユーザーを制限することもできます。
なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。
-
CentOS8 実践ガイド [システム管理編] impress top gearシリーズ -
Linuxサーバ入門 [CentOS 8対応] impress top gearシリーズ -
TECHNICAL MASTER はじめてのCentOS 8 Linuxサーバエンジニア入門編 -
CentOS徹底入門
環境
| 実施日 | 2020-05-28 |
| サーバ | さくらのVPS 2G |
| OS | CentOS 8.1 |
cat /etc/redhat-releaseCentOS Linux release 8.1.1911 (Core)
wheelを有効にする
vi /etc/pam.d/suauth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uidコメントされているので、先頭の # を消して有効化します。
事前確認
追加する前に、wheelじゃなければsuできないことを確認
su しようとすると
su: Permission denied
ユーザーをwheelグループに追加
当サイトでは、一般ユーザーとして shinohara を例にしています。
usermod -G wheel shinohara実行したら、実際に su してみます。
root パスワードなしでrootになれます。
wheelユーザーの確認
設定されている wheel ユーザーを確認します。
cat /etc/group | grep wheel