Fedora 18
Sponsored Link

管理用一般ユーザー作成
2013/01/16
[1] 管理用の一般ユーザーを作成します。
[root@localhost ~]#
useradd fedora

[root@localhost ~]#
passwd fedora

Changing password for user fedora.
New UNIX password:
# 設定したいパスワードを入力

Retype new UNIX password:
# パスワード再入力

passwd: all authentication tokens updated successfully.
[root@localhost ~]#
# ログアウト

[2] 以降は、まず、一般ユーザーでログインし、必要があるときのみ、rootユーザーにスイッチして作業するようにします。 rootユーザーは何でもできるため、誤操作により重要なファイルを消してしまうのを避けるためです。
dlp login:
fedora
# ログインユーザー名を入力

password:
# パスワード入力

[fedora@localhost ~]$
su -
# rootユーザーに遷移

Password:
# rootパスワード入力

[root@localhost ~]#
# rootユーザーに遷移完了

[3] rootになれるユーザーを[1]で追加したfedoraのみにします。
[root@localhost ~]#
usermod -G wheel fedora

[root@localhost ~]#
vi /etc/pam.d/su
#%PAM-1.0
auth
sufficient
pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth
sufficient
pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.
# 以下の行の行頭にあった#を削除しコメント解除

auth
required
pam_wheel.so use_uid

auth
include
system-auth

account
sufficient
pam_succeed_if.so uid = 0 use_uid quiet

account
include
system-auth

password
include
system-auth

session
include
system-auth

session
include
postlogin

session
optional
pam_xauth.so

[4] root宛に送られてくるメールを管理用に作成した一般ユーザーに転送します。
[root@localhost ~]#
vi /etc/aliases
# Person who should get root's mail
# 最終行頭の#を削除し転送するユーザー名に変更

root:
fedora
[root@localhost ~]#
# 設定の変更を反映

/etc/aliases: 77 aliases, longest 10 bytes, 781 bytes total
 
Tweet