02.suできるユーザの設定

Last-modified: 2022-05-05 (木) 09:23:37

suできるユーザの設定†

rootユーザはなんでも出来きるので、誤って重要なファイルを削除してしまったりすることがある。
そのため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

# useradd fcuser　←　一般ユーザfcuserを作成
# passwd fcuser　←　fcuserにパスワードを設定

# groupadd fcusers　←　一般ユーザグループを作成
# useradd -g fcusers fcuser2　←　一般ユーザfcuser2を作成
# passwd fcuser2　←　fcuser2にパスワードを設定

# usermod -G wheel fcuser　←　管理者ユーザをwheelグループに追加
# vi /etc/pam.d/su

/etc/pam.d/su

auth       required     pam_wheel.so use_uid　←　コメント解除

# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs　←　最終行へ追加