管理用ユーザーの設定2011/03/05

[1]	インストール中にrootパスワードを設定してrootアカウントをアクティブにした場合は、 rootになれるユーザーをインストール中に追加した一般ユーザーのみにしておきます。

root@dlp:~#

vi /etc/group

# 5行目：許可するユーザー名追記

adm:x:4:

root,squeeze

root@dlp:~#

vi /etc/pam.d/su

# 15行目：コメント解除しグループ名追記

auth required pam_wheel.so

group=adm

[2]	試しに許可したユーザーでrootへの遷移を試みてみます。

root@dlp:~#

su - squeeze

# 許可した一般ユーザーに遷移

squeeze@dlp:~$

su -

# rootに遷移

Password:
root@dlp:~#

# 正常にrootになれた

[3]	試しにテストユーザーを新規追加して、許可していないユーザーでのrootへの遷移を試みてみます。

root@dlp:~#

adduser testuser

# testユーザー追加

Adding user `test' ...
Adding new group `test' (1001) ...
Adding new user `test' (1001) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:

# パスワード設定

Retype new UNIX password:

# 確認再入力

passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
Full Name []: test

# テキトーに名前入力

Room Number []: testuser

# テキトーに入力

Work Phone []:

# テキトーに入力(空でもOK)

Home Phone []:

# テキトーに入力(空でもOK)

Other []:

# テキトーに入力(空でもOK)

Is the information correct? [y/N]

root@dlp:~#

su - testuser

# 作成したユーザーに遷移

testuser@dlp:~$

su -

# rootに遷移

Password:
su: Permission denied
testuser@dlp:~$

# 正常にrootになれなかった