Since 12/1/2007
Home > Linux > CentOS5 > 管理用一般ユーザーの追加と設定

CentOS5 管理用一般ユーザーの追加と設定 - itochif.com

Linuxの世界では、通常の作業をrootアカウントで行うことは危険とされています。個人的には、(管理者が自分ひとりなら)サーバー用途としてのみ使用しているコンピュータでの作業自体は、常にrootアカウントで行っても問題ないと思っています。しかし今後、外部からはrootアカウントでログインを行えない様に設定を行う関係上、管理用に一般ユーザーを作成します。
※一般クライアント端末として使用するのであればrootアカウントでの作業は行わない方がよいと考えています。

富士通

GNOME端末を起動する

CentOS5 GNOME端末 GNOME端末を起動します。GNOME端末の起動は画面左上のメニュー[アプリケーション]->[アクセサリ]->[GNOME端末]を選択します。

管理用ユーザーの追加

管理用のユーザーを以下の情報で追加します。

# /usr/sbin/useradd -d /home/admin -s /bin/bash -G wheel centadmin # ユーザーcentadminの追加
# /usr/bin/passwd centadmin # ユーザーcentadminのパスワード設定
Changing password for user centadmin.
New UNIX password: # パスワードを入力してEnterキーを押下します
Retype new UNIX password: # 上と同じパスワードを入力してEnterキーを押下します
passwd: all authentication tokens updated successfully.
図1.管理用ユーザーの追加

rootアカウントになれるユーザーを制限する

作成したユーザーcentadminのみ(実際にはwheelグループに所属しているユーザーのみ)が、rootアカウントになれるように設定します。この設定はPAMのsu設定で行います。

# vi /etc/pam.d/su
------------------------------ 次の行から/etc/pam.d/suファイルの中身
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            required        pam_wheel.so use_uid # この行を追記する
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so
------------------------------ /etc/pam.d/suファイル終了
図1.wheelグループのユーザーからのみsuできるように/etc/pam.d/suファイルを書き換えた

今後、SSHを使用してのログイン等を行うようになりますが、その時にはcentadminでログインを行い、その後必要に応じて[su -]コマンドを使用してrootアカウントでの作業を行います。
なお、centos5では/etc/login.defsの書き換え("SU_WHEEL_ONLY yes"の追記)は必要ありません。

富士通

掲載日 3/02/2008