rootになれるユーザを管理者のみにする(CentOS7)
提供:あわ自由帳
メインページ > CentOS 7 で自宅サーバー構築 > rootになれるユーザを管理者のみにする(CentOS7)
一般ユーザからrootになる
一般ユーザーでログインして、root ユーザーにスイッチするには以下のようにします。
[bizan@host4 ~]$ ← bizanという名前の一般ユーザでログインしている状態 [bizan@host4 ~]$ su - ← suコマンドでrootになる(-を忘れずに) パスワード: ← rootのパスワード応答 [root@host4 ~]# ← rootになった [root@host4 ~]# exit ← rootから一般ユーザに戻る [bizan@host4 ~]$ ← bizanに戻った
rootになれるユーザを管理者のみにする
root ユーザーにスイッチできるユーザーを限定するには以下のように設定します。(例として「bizan」ユーザーのみに限定)
CentOS 7.2 で、wheelグループが有効になっていません。ここで、時間かかりました。
[root@host4 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← wheelグループを有効にする [root@host4 ~]# usermod -G wheel sysop ← 管理者ユーザをwheelグループに追加 [root@host4 ~]# vi /etc/pam.d/su auth required pam_wheel.so use_uid ← コメント解除
管理者グループに属さないユーザからrootになる
[bizan@host4 ~]$ su - パスワード: su: 拒否されたパーミッション