ユーザーの追加2013/05/06

[1]	インストール中にrootパスワードを設定してrootアカウントをアクティブにした場合は、 rootになれるユーザーをインストール中に追加した一般ユーザーのみにしておきます。

root@dlp:~#

usermod -G adm wheezy

root@dlp:~#

vi /etc/pam.d/su

# 15行目：コメント解除しグループ名追記

auth required pam_wheel.so

group=adm

[2]	試しに許可したユーザーでrootへの遷移を試みてみます。

root@dlp:~#

su - wheezy

# 許可した一般ユーザーに遷移

wheezy@dlp:~$

su -

# rootに遷移

Password:
root@dlp:~#

# 正常にrootになれた

[3]	試しにテストユーザーを追加して、許可していないユーザーでrootへの遷移を試みてみます。

root@dlp:~#

adduser testuser

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:

# パスワード設定

Retype new UNIX password:

# 確認再入力

passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
Full Name []: testuser

# テキトーに名前入力

Room Number []: testuser

# テキトーに入力

Work Phone []:

# テキトーに入力(空でもOK)

Home Phone []:

# テキトーに入力(空でもOK)

Other []:

# テキトーに入力(空でもOK)

Is the information correct? [y/N]

root@dlp:~#

su - testuser

# 作成したユーザーに遷移

testuser@dlp:~$

su -

# rootに遷移

Password:
su: Permission denied
testuser@dlp:~$

# 正常にrootになれなかった