管理用一般ユーザー作成2015/01/13 |
| [1] | 管理用の一般ユーザーを作成します。 |
|
[root@dlp ~]# useradd cent [root@dlp ~]# passwd cent Changing password for user cent. New UNIX password: # 設定したいパスワードを入力 Retype new UNIX password: # パスワード再入力 passwd: all authentication tokens updated successfully. [root@dlp ~]# # ログアウト |
| [2] | 以降は、一般ユーザーでログインし、必要があるときのみ rootユーザーにスイッチして作業するようにします。 rootユーザーは何でもできるため、誤操作により重要なファイルを消す等でシステムを破壊してしまうのを防ぐためです。 |
|
dlp login: cent # ログインユーザー名を入力 password: # パスワード入力 [cent@dlp ~]$ su - # rootユーザーに遷移 Password: # rootパスワード入力 [root@dlp ~]# # rootユーザーに遷移完了 |
| [3] | rootユーザーにスイッチ可能なユーザーを[1]で追加した cent ユーザーのみにします。 |
|
[root@dlp ~]# usermod -G wheel cent
[root@dlp ~]#
#%PAM-1.0vi /etc/pam.d/su auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. # 以下の行の行頭にあった#を削除しコメント解除 auth required pam_wheel.so use_uid auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so |
| [4] | rootユーザー宛てに送信されるメールを管理用に作成した一般ユーザーに転送するよう設定します。 |
|
[root@dlp ~]#
vi /etc/aliases
# Person who should get root's mail
# 最終行頭の#を削除し転送するユーザー名に変更 root: cent
# 設定の変更を反映 [root@dlp ~]# |
| Sponsored Link |