rootになれるユーザを管理者のみにする(CentOS7)

提供:あわ自由帳

メインページ > CentOS 7 で自宅サーバー構築  > rootになれるユーザを管理者のみにする(CentOS7)

一般ユーザからrootになる

一般ユーザーでログインして、root ユーザーにスイッチするには以下のようにします。

[bizan@host4 ~]$  ← bizanという名前の一般ユーザでログインしている状態

[bizan@host4 ~]$ su - ← suコマンドでrootになる(-を忘れずに)
パスワード: ← rootのパスワード応答

[root@host4 ~]#  ← rootになった

[root@host4 ~]# exit ← rootから一般ユーザに戻る

[bizan@host4 ~]$  ← bizanに戻った

rootになれるユーザを管理者のみにする

root ユーザーにスイッチできるユーザーを限定するには以下のように設定します。(例として「bizan」ユーザーのみに限定)

CentOS 7.2 で、wheelグループが有効になっていません。ここで、時間かかりました。

[root@host4 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← wheelグループを有効にする

[root@host4 ~]# usermod -G wheel sysop  ← 管理者ユーザをwheelグループに追加

[root@host4 ~]# vi /etc/pam.d/su
auth       required     pam_wheel.so use_uid  ← コメント解除

管理者グループに属さないユーザからrootになる

[bizan@host4 ~]$ su -
パスワード:
su: 拒否されたパーミッション