CentOS Stream 9 にwheelユーザーを設定

2022.03.28 2023.01.31 篠原隆司

さくらのVPSにCentOS Stream 9をインストールした覚書です。

今回は、wheel ユーザーの設定を行っていきたいと思います。

wheel ユーザーの設定をすると、 su するときにパスワードが不要になります。
また、 su で root になれるユーザーを制限することもできます。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

概要

wheelユーザーとかこのあたりについて質問があったので、図を作ってみました。

一般的な会社を想像しながら見てください。
登場人物は、社長、従業員、変装した偽物、守衛、取締役です。
1234と番号を振っているので順に辿ってください。

なお、正確さよりも分かりやすさを優先しています。

wheelユーザーの設定とは、この図で言う4番です。
「取締役に社長室の鍵を預ける」を本ページでは行います。

cat /etc/redhat-release

CentOS Stream release 9

vi /etc/pam.d/su

auth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uid

コメントされているので、先頭の # を消して有効化します。

追加する前に、wheelじゃなければsuできないことを確認

su しようとすると
su: Permission denied

当サイトでは、一般ユーザーとして shinohara を例にしています。

usermod -G wheel shinohara

実行したら、実際に su してみます。
root パスワードなしでrootになれます。

設定されている wheel ユーザーを確認します。

cat /etc/group | grep wheel