締切済み

[CentOS7] ユーザー(root,管理者)で

2014/12/06 14:36

こんにちは。 CentOS7のインストールをおこなっています。インストール終盤、"root"のパスワードを設定する画面と、他にユーザーを作るための画面が用意されています。他にユーザーを作る画面で「□　このユーザーを管理者にする」と、チェックが入れられる箇所があるのですが、これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか？参考画面；http://kajuhome.com/centos7_inst.shtml（この頁の最後から２枚目）また、rootユーザーと、この管理者ユーザーの違いを教えてください。よろしくお願いいたします。

sukeken
お礼率100% (989/989)

Linux系OS
回答数4
ありがとう数15

みんなの回答 （4）
専門家の回答

みんなの回答

notnot
ベストアンサー率47% (4900/10358)

2014/12/06 18:27 回答No.4

No1さんの回答の通りです。管理者ユーザーにチェックすると、wheelというグループに所属します。具体的には、/etc/groupのwheelの行に、ユーザー名が追加されます。 wheelグループに属するユーザーは、(設定によっては)下記の特権があります。・ su コマンドでrootになれる (ただし設定によっては誰でもなれる。CentOS7の初期設定ではrootパスワードを知っていれば誰でもなれる）・ sudo コマンドでroot権限で任意のコマンドを実行できる（ただし設定による。CentOS7の初期設定ではそうなってない) (他にもwheelをチェックしているプログラムがあるかもしれないが、基本的な機能としてはこれだけのはず）ということで、CentOS7の初期設定だと、管理者ユーザーであるかないかは、とくに影響は無いようです。 su コマンドでrootになるのをwheelグループに限定する設定方法は、「wheel su」で検索してください。 sudoコマンドで、wheelグループにroot権限のコマンド実行を許す設定方法は、[wheel sudo」で検索してください。

質問者

お礼 2014/12/07 08:23

notnot さん、こんにちは。 ANo.#1さんのご回答を元に、いろいろやってみました。内容は、ANo.#1さんへのお礼をご覧ください。 root，管理者，一般、とりあえずですが、分かってきました。管理者からしかrootに上がれないようにする設定も、その考え方とともに理解したつもりです。寒い部屋での作業でしたが、熱い時間でした（笑。ありがとうございました。

lupin-333333
ベストアンサー率31% (294/933)

2014/12/06 16:27 回答No.3

No2さんの見方が正しい。 rootはそのOSで一人しか作成できません。現在rootユーザーをWindowsのAdministratorと同じ扱いになりつつあります。それで、わかるはずですが。

質問者

お礼 2014/12/07 08:17

lupin-333333 さん、こんにちは。 rootは、特別なんですね。これが分かっただけでも、十分収穫がありました。ありがとうございました。

kteds
ベストアンサー率42% (1882/4440)

2014/12/06 16:14 回答No.2

/etc/group ファイルを見てください。 rootはデフォルトで root:x:0 管理者として作成したユーザー user1 は user1:x:1000:user1 のようになっているはずです。 --- ・グループ名、・「 x 」シャドウパスワードという文字か、暗号化されたパスワード、・グループID( GID )、・サブグループとして所属しているユーザーアカウントのリストについては、自分で調べてみてください。

質問者

お礼 2014/12/07 08:16

kteds さん、こんにちは。値の詳細は、ANo.#1さんのお礼に書きました。まずはやってみる。それが良いのかも知れませんね。ありがとうございました。

Wr5
ベストアンサー率53% (2173/4061)

2014/12/06 14:58 回答No.1

設定してみたことはないので、断言はできませんが…… >これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか？ wheelグループに入る。ってコトだと思ってましたが…。 # pamでsuでrootになれるのを制限する。ってのを設定していないので、やっぱり未確認。で…… http://qiita.com/100/items/80a899fbaeb1e82b3f67 によると、「sudoコマンドとsudoeditコマンドを有効」為らしいです。 # 「6.ユーザーの設定」辺り。 # インストーラの言語設定を英語にしておけば、原文である英文が判るでしょうから、その英文で検索してみるとなにかしら見つかり…ますかねぇ。 CentOSなら元はRHELですから、RedhatのサイトでRHEL7の日本語ドキュメントとか探したら書かれているかも知れません。

質問者

お礼 2014/12/07 08:13

Wr5 さん、こんにちは。 [sukeken@localhost ~]$ id -a root uid=0(root) gid=0(root) groups=0(root) [sukeken@localhost ~]$ id -a admin ※管理者ユーザー uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel) [sukeken@localhost ~]$ id -a sukeken ※一般ユーザー uid=1001(sukeken) gid=1001(sukeken) groups=1001(sukeken) と言うことのようです。確認してみると一目瞭然ですね。また、suにてrootになれるかどうかは、/etc/pam.d/su を #auth required pam_wheel.so use_uid ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ auth required pam_wheel.so use_uid で、wheel グループのみとできるようでした。調べるきっかけ、ありがとうございました。

[CentOS7] ユーザー(root,管理者)で