- ベストアンサー
root権限の確認と追加したユーザの権限設定について質問
- root権限の確認と追加したユーザの権限設定について質問しています。
- 追加したユーザをwheelグループに変更し、root権限と同じ操作ができるようにしたいと考えています。
- しかし、追加したユーザでログインしてvisudoコマンドを実行すると権限がないとエラーが出てしまいます。確認の仕方が問題なのか、設定が問題なのかわからず困っています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 VPSのOSはなんですかね? 掲示されたサイトではyumを使っているようなのでCentOSかFedoraでしょうかね。 手元のCentOS5.8の/etc/pam.d/suでは… # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid コメントアウトされているのでwheelに入っていなくてもsuコマンドでrootになれるようです。 動画で言っているのはsudoなので、/etc/pam.d/sudoは… auth include system-auth account include system-auth password include system-auth ……wheelないし…。 >wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが 違います。 動画の手順だと…該当のユーザで sudo visudo として使える。ということでしょう。 CentOS(たぶんFedoraも)で、rootにsuできるユーザを制限したい。 という場合にpamの設定とwheelグループを使うことになるでしょう。 自分だけが使う。というのであればwheelグループでの制限をかける必要はないかと思われます。 Debianだと、他にも設定が必要っぽいですけどね。
その他の回答 (1)
- Wr5
- ベストアンサー率53% (2173/4061)
>所属グループにwheelがあるので権限あるんじゃないかと思うのですが 管理者(root)にsuできるグループ…ではありませんでしたか? pam辺りの設定も必要だったような気がしますが。 wheelグループに入っていない一般ユーザー=>suで管理者権限を持つユーザーにスイッチできない。 wheelグループに入っている一般ユーザー=>suで管理者権限を持つユーザーにスイッチできる。 ということだと理解していましたけど…最近では違うんでしょうかね? ディストリビューションごとにその辺違いがあったりするのでしょうか??
お礼
こちらに書かないとお礼にならなかったのですね。失礼しました。
補足
ご返答ありがとうございます。 http://dotinstall.com/lessons/basic_sakura_vps/8005 ↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが ログイン後にrootに切り替えることが出来る結果、root権限持っているという意味なのでしょうか?
お礼
ご回答ありがとうございます。 >VPSのOSはなんですかね? CentOSというやつでした。 sudoコマンドでvisudoとかが使えるようになるのですね。 実際に試して動くことが確認できました。 rootでログイン出来なくする設定をしたかったのでこれで先へ進めそうです。 ありがとうございました!