自宅サーバ/Fedora Core 5/02.suできるユーザの設定
Last-modified: 2022-05-05 (木) 09:23:37
suできるユーザの設定†
rootユーザはなんでも出来きるので、誤って重要なファイルを削除してしまったりすることがある。
そのため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。
一般ユーザの作成†
# useradd fcuser ← 一般ユーザfcuserを作成 # passwd fcuser ← fcuserにパスワードを設定
# groupadd fcusers ← 一般ユーザグループを作成 # useradd -g fcusers fcuser2 ← 一般ユーザfcuser2を作成 # passwd fcuser2 ← fcuser2にパスワードを設定
suできるユーザの設定†
# usermod -G wheel fcuser ← 管理者ユーザをwheelグループに追加 # vi /etc/pam.d/su
/etc/pam.d/su
auth required pam_wheel.so use_uid ← コメント解除
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 最終行へ追加