ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Linux7,CentOS7 sudo wheel管理グループにユーザーを追加する手順

Linux7,CentOS7でsudoコマンドを実行できるように、wheel管理グループにユーザーを追加する手順についての情報になります。

 

最近はセキュリティの観点から直接rootでログインをさせないということがあるので、この設定を使用することになります。

 

情報元はこちら

第6章 権限の取得 Red Hat Enterprise Linux 7 | Red Hat Customer Portal

 

===

システム管理者は (時にはユーザーも)、管理者アクセスでタスクを実行する必要があります。システムに root ユーザーでアクセスすることは危険を伴う可能性があり、システムおよびデータの著しい破損につながる場合もあります。本章では、su や sudo といった setuid プログラムを使用して管理者権限を取得する方法を説明します。これらのプログラムを使用すると、高レベルの制御およびシステムセキュリティーを維持しつつ、通常は root ユーザーしかできないタスクを特定のユーザーが実行できます。

管理者制御や潜在的な危険、特権アクセスの不適切な使用によるデータ破損を回避する方法は Red Hat Enterprise Linux 7 セキュリティーガイドを参照してください。

===

 

 

続いて、ユーザーをwheel管理グループに追加する手順は以下になります。

 

> usermod -a -G wheel username

 

===

ユーザーは、su を実行するとroot パスワードを求められます。認証されると root シェルプロンプトが表示されます。

su コマンドでログインすると、そのユーザーは root ユーザーとなり、システムへの絶対管理アクセスを持つことになります。このアクセスが有効になっている場合は、SELinux によって課される制限が適用されることに注意してください。また、ユーザーが root になったら、パスワードを求められることなく、su コマンドを使用してシステム上の他のユーザーに変更を加えることができます。

このプログラムは非常に強力なので、組織内の管理者はこのコマンドにアクセスできるユーザーを制限してください。

簡単な制限方法は、wheel と呼ばれる特別な管理グループにユーザーを追加することです。これを実行するには、root で以下のコマンドを実行します。

 

~]# usermod -a -G wheel username

 

このコマンドで、username を、wheel グループに追加するユーザー名に置き換えます。

===

 

以下のコマンドでグループに追加されたことを確認します。

> cat /etc/group

 

ニンテンドープリペイド番号 9000円|オンラインコード版