管理用ユーザーの設定2009/04/05 |
| [1] | rootになれるユーザーをインストール中に追加したユーザーのみにしておきます。 |
|
dlp:~# vim /etc/group # 5行目:許可するユーザー名追記 adm:x:4: root,debian dlp:~# vim /etc/pam.d/su # 15行目:コメント解除しグループ名追記 auth required pam_wheel.so group=adm
|
| [2] | 試しに許可したユーザーでrootへの遷移を試みてみます。 |
|
dlp:~# su - debian # 許可した一般ユーザーに遷移 debian@dlp:~$ su - # rootに遷移 Password: dlp:~# # 正常にrootになれた
|
| [3] | 試しにテストユーザーを新規追加して、許可していないユーザーでのrootへの遷移を試みてみます。 ユーザーの新規追加は一般的な「useradd」コマンドでもできますが、使い勝手のよい「adduser」コマンドで行います。 |
|
dlp:~# adduser test # testユーザー追加 Adding user `test' ... Adding new group `test' (1001) ... Adding new user `test' (1001) with group `test' ... Creating home directory `/home/test' ... Copying files from `/etc/skel' ... Enter new UNIX password: # パスワード設定 Retype new UNIX password: # 確認再入力 passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: test # 空EnterでもOK Room Number []: test # 空EnterでもOK Work Phone []: # 空EnterでもOK Home Phone []: # 空EnterでもOK Other []: # 空EnterでもOK Is the information correct? [y/N] y dlp:~# su - test # 作成したユーザーに遷移 test@dlp:~$ su - # rootに遷移 Password: su: Permission denied Sorry. test@dlp:~$ # 正常にrootになれなかった
|
| [4] | 管理用ユーザーに「sudo」コマンド実行許可を与えておきます。 |
|
dlp:~# aptitude -y install sudo dlp:~# # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL
debian ALL=(ALL) ALL # 追記
[ Read 18 lines ] ^G Get Help ^O WriteOut ^R Read File ^Y Prev Page ^K Cut Text ^C Cur Pos ^X Exit ^J Justify ^W Where Is ^V Next Page ^U UnCut Text ^T To Spell # ↑ Ctrl + X で終了 dlp:~# su - debian debian@dlp:~$ # 試しに再起動 -bash: reboot: command not found # できない debian@dlp:~$ # sudoで試しに再起動 Broadcast message from root@dlp (pts/0) (Sat Jun 23 13:29:38 2007): The system is going down for reboot NOW! # できた
|
| Sponsored Link |