CentOS 8 にwheelユーザーを設定

さくらのVPSにCentOS 8をインストールした覚書です。

今回は、wheel ユーザーの設定を行っていきたいと思います。

wheel ユーザーの設定をすると、 su するときにパスワードが不要になります。
また、 su で root になれるユーザーを制限することもできます。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

実施日2020-05-28
サーバさくらのVPS 2G
OSCentOS 8.1
cat /etc/redhat-release
CentOS Linux release 8.1.1911 (Core)

wheelを有効にする

vi /etc/pam.d/su
auth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uid

コメントされているので、先頭の # を消して有効化します。

事前確認

追加する前に、wheelじゃなければsuできないことを確認

su しようとすると
su: Permission denied

ユーザーをwheelグループに追加

当サイトでは、一般ユーザーとして shinohara を例にしています。

usermod -G wheel shinohara

実行したら、実際に su してみます。
root パスワードなしでrootになれます。

wheelユーザーの確認

設定されている wheel ユーザーを確認します。

cat /etc/group | grep wheel