Debian 5.0
Sponsored Link

管理用ユーザーの設定2009/04/05

[1] rootになれるユーザーをインストール中に追加したユーザーのみにしておきます。
dlp:~#
vim /etc/group


# 5行目:許可するユーザー名追記

adm:x:4:
root,debian


dlp:~#
vim /etc/pam.d/su


# 15行目:コメント解除しグループ名追記

auth   required   pam_wheel.so  
group=adm
[2] 試しに許可したユーザーでrootへの遷移を試みてみます。
dlp:~#
su - debian
   
# 許可した一般ユーザーに遷移

debian@dlp:~$
su -
   
# rootに遷移

Password:
dlp:~#    
# 正常にrootになれた
[3] 試しにテストユーザーを新規追加して、許可していないユーザーでのrootへの遷移を試みてみます。 ユーザーの新規追加は一般的な「useradd」コマンドでもできますが、使い勝手のよい「adduser」コマンドで行います。
dlp:~#
adduser test
# testユーザー追加

Adding user `test' ...
Adding new group `test' (1001) ...
Adding new user `test' (1001) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:    
# パスワード設定

Retype new UNIX password:    
# 確認再入力

passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
    Full Name []: test
# 空EnterでもOK

    Room Number []: test
# 空EnterでもOK

    Work Phone []:
# 空EnterでもOK

    Home Phone []:
# 空EnterでもOK

    Other []:
# 空EnterでもOK

Is the information correct? [y/N]
y


dlp:~#
su - test
   
# 作成したユーザーに遷移

test@dlp:~$
su -
   
# rootに遷移

Password:
su: Permission denied
Sorry.
test@dlp:~$    
# 正常にrootになれなかった
[4] 管理用ユーザーに「sudo」コマンド実行許可を与えておきます。
dlp:~#
aptitude -y install sudo


dlp:~#

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults     env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root     ALL=(ALL) ALL
debian     ALL=(ALL) ALL    
# 追記


[ Read 18 lines ]
^G Get Help    ^O WriteOut    ^R Read File    ^Y Prev Page    ^K Cut Text    ^C Cur Pos
^X Exit    ^J Justify    ^W Where Is    ^V Next Page    ^U UnCut Text    ^T To Spell
# ↑ Ctrl + X で終了


dlp:~#
su - debian

debian@dlp:~$    
# 試しに再起動

-bash: reboot: command not found    
# できない

debian@dlp:~$    
# sudoで試しに再起動


Broadcast message from root@dlp (pts/0) (Sat Jun 23 13:29:38 2007):

The system is going down for reboot NOW!  
# できた
関連コンテンツ