管理用ユーザーの設定2008/08/23 |
[1] | rootになれるユーザーをインストール中に追加したユーザーのみにしておきます。 |
ns:~# vim /etc/group # 5行目:許可するユーザー名追記 adm:x:4: root,debian ns:~# vim /etc/pam.d/su # 行頭にあった#を削除しグループ名追記 auth required pam_wheel.so group=adm
|
[2] | 試しに許可したユーザーでrootへの遷移を試みてみます。 |
ns:~# su - debian # 許可した一般ユーザーに遷移 debian@ns:~$ su - # rootに遷移 Password: ns:~# # 正常にrootになれた |
[3] | 試しにテストユーザーを新規追加して、許可していないユーザーでのrootへの遷移を試みてみます。 ユーザーの新規追加は一般的な「useradd」コマンドでもできますが、使い勝手のよい「adduser」コマンドで行います。 |
ns:~# adduser test # testユーザー追加 Adding user `test' ... Adding new group `test' (1001) ... Adding new user `test' (1001) with group `test' ... Creating home directory `/home/test' ... Copying files from `/etc/skel' ... Enter new UNIX password: # パスワード設定 Retype new UNIX password: # 確認再入力 passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: test # 空EnterでもOK Room Number []: test # 空EnterでもOK Work Phone []: # 空EnterでもOK Home Phone []: # 空EnterでもOK Other []: # 空EnterでもOK Is the information correct? [y/N] y ns:~# su - test # 作成したユーザーに遷移 test@ns:~$ su - # rootに遷移 Password: su: Permission denied Sorry. test@ns:~$ # 正常にrootになれなかった |
[4] | 管理用ユーザーに「sudo」コマンド実行許可を与えておきます。 |
ns:~# aptitude install sudo ns:~# visudo # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL
debian ALL=(ALL) ALL # 追記
[ Read 18 lines ] ^G Get Help ^O WriteOut ^R Read File ^Y Prev Page ^K Cut Text ^C Cur Pos ^X Exit ^J Justify ^W Where Is ^V Next Page ^U UnCut Text ^T To Spell # ↑ Ctrl + X で終了 ns:~# su - debian debian@ns:~$ reboot # 試しに再起動 -bash: reboot: command not found # できない debian@ns:~$ sudo reboot # sudoで試しに再起動 Broadcast message from root@ns (pts/0) (Sat Jun 23 13:29:38 2007): The system is going down for reboot NOW! # できた
|
Sponsored Link |
|