• 締切済み

[CentOS7] ユーザー(root,管理者)で

こんにちは。 CentOS7のインストールをおこなっています。 インストール終盤、"root"のパスワードを設定する画面と、他にユーザーを作るための画面が用意されています。 他にユーザーを作る画面で「□ このユーザーを管理者にする」と、チェックが入れられる箇所があるのですが、これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか? 参考画面;http://kajuhome.com/centos7_inst.shtml(この頁の最後から2枚目) また、rootユーザーと、この管理者ユーザーの違いを教えてください。 よろしくお願いいたします。

みんなの回答

  • notnot
  • ベストアンサー率47% (4845/10255)
回答No.4

No1さんの回答の通りです。 管理者ユーザーにチェックすると、wheelというグループに所属します。 具体的には、/etc/groupのwheelの行に、ユーザー名が追加されます。 wheelグループに属するユーザーは、(設定によっては)下記の特権があります。 ・ su コマンドでrootになれる (ただし設定によっては誰でもなれる。CentOS7の初期設定ではrootパスワードを知っていれば誰でもなれる) ・ sudo コマンドでroot権限で任意のコマンドを実行できる(ただし設定による。CentOS7の初期設定ではそうなってない) (他にもwheelをチェックしているプログラムがあるかもしれないが、基本的な機能としてはこれだけのはず) ということで、CentOS7の初期設定だと、管理者ユーザーであるかないかは、とくに影響は無いようです。 su コマンドでrootになるのをwheelグループに限定する設定方法は、「wheel su」で検索してください。 sudoコマンドで、wheelグループにroot権限のコマンド実行を許す設定方法は、[wheel sudo」で検索してください。

sukeken
質問者

お礼

notnot さん、こんにちは。 ANo.#1さんのご回答を元に、いろいろやってみました。 内容は、ANo.#1さんへのお礼をご覧ください。 root,管理者,一般、とりあえずですが、分かってきました。 管理者からしかrootに上がれないようにする設定も、その考え方とともに理解したつもりです。 寒い部屋での作業でしたが、熱い時間でした(笑。 ありがとうございました。

回答No.3

No2さんの見方が正しい。 rootはそのOSで一人しか作成できません。現在rootユーザーをWindowsのAdministratorと同じ扱いになりつつあります。 それで、わかるはずですが。

sukeken
質問者

お礼

lupin-333333 さん、こんにちは。 rootは、特別なんですね。 これが分かっただけでも、十分収穫がありました。 ありがとうございました。

  • kteds
  • ベストアンサー率42% (1876/4424)
回答No.2

/etc/group ファイルを見てください。 rootはデフォルトで root:x:0 管理者として作成したユーザー user1 は user1:x:1000:user1 のようになっているはずです。 --- ・ グループ名、 ・ 「 x 」シャドウパスワードという文字か、暗号化されたパスワード、 ・ グループID( GID )、 ・ サブグループとして所属しているユーザーアカウントのリスト については、自分で調べてみてください。

sukeken
質問者

お礼

kteds さん、こんにちは。 値の詳細は、ANo.#1さんのお礼に書きました。 まずはやってみる。それが良いのかも知れませんね。 ありがとうございました。

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

設定してみたことはないので、断言はできませんが…… >これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか? wheelグループに入る。ってコトだと思ってましたが…。 # pamでsuでrootになれるのを制限する。ってのを設定していないので、やっぱり未確認。 で…… http://qiita.com/100/items/80a899fbaeb1e82b3f67 によると、「sudoコマンドとsudoeditコマンドを有効」為らしいです。 # 「6.ユーザーの設定」辺り。 # インストーラの言語設定を英語にしておけば、原文である英文が判るでしょうから、その英文で検索してみるとなにかしら見つかり…ますかねぇ。 CentOSなら元はRHELですから、RedhatのサイトでRHEL7の日本語ドキュメントとか探したら書かれているかも知れません。

sukeken
質問者

お礼

Wr5 さん、こんにちは。 [sukeken@localhost ~]$ id -a root uid=0(root) gid=0(root) groups=0(root) [sukeken@localhost ~]$ id -a admin ※管理者ユーザー uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel) [sukeken@localhost ~]$ id -a sukeken ※一般ユーザー uid=1001(sukeken) gid=1001(sukeken) groups=1001(sukeken) と言うことのようです。確認してみると一目瞭然ですね。 また、suにてrootになれるかどうかは、/etc/pam.d/su を #auth required pam_wheel.so use_uid ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ auth required pam_wheel.so use_uid で、wheel グループのみとできるようでした。 調べるきっかけ、ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Centosについての質問です。パスワード入力画面でフリーズしてしまう。

    Centos5について質問です。こちらのHPのhttp://centossrv.com/centos5.shtmlを参考にCentosをインストールしています。しかしこのページの最後のキャプチャ画面のところで centos login: root と入力して 次にパスワードを入力する項目が次行に password: とでるのですがこの状態でキーボード入力を受け付けなくなってしまいます。どうすればパスワードを入力できるようになるでしょうか?

  • centOS5ユーザー管理

    centOS5(ホスト名yamapc)を使用しています。 メールサーバーをyamapcで運用しようとして、 メールアカウントを追加するにはOSにユーザーアカウントを追加すればよいというのを 調べました。 もうすでにユーザーアカウントは作成してあるはずだったので、 cat /etc/passwd で調べたところ 使用したいユーザー名は載っていませんでした。 そこでユーザーアカウントがないのかと思い useradd hoge としたところ、 useradd: ユーザ hoge は存在します と表示されました。 homeはあるか調べてみたところ /home/hoge ディレクトリはありました。 中途半端に設定になっているのではと思い、 userdelを実行してみたところ、以下の様に表示されました。 [root@yamapc mail]# userdel -r hoge userdel: パスワード・エントリ削除のエラーです userdel: シャドウ・パスワード・エントリ削除のエラーです userdel: /home/hogeは hogeの所有ではありません, 削除は行いません もう一度useraddをしてみたところ [root@yamapc mail]# useradd hoge useradd: ユーザ hoge は存在します と表示されました。 homeのディレクトリを調べたところ drwxr-xr-x 2 root root 4096 11月 2 2011 hoge と表示されました。 これはどのようにしたらきちんとuseraddを追加した状態にできるでしょうか? useraddできちんと追加された状態で、このyamapcのメールサーバーで送受信をしたいと 考えています。 よろしくお願いします。

  • phpMyAdminのrootユーザー

    XamppでインストールしたphpMyAdminには インストールされた初期状態では rootユーザーが最初から3つ登録されています。 1.root ホスト 127.0.0.1 2.root ホスト ::1 3.root ホスト localhost 3つとも削除はできないようになっていますが rootユーザーが3つあるのは それぞれ何か特別な役割があるのでしょうか? パスワードを設定する場合は それぞれ異なるパスワードを設定することになるのでしょうか? よろしくお願いいたします。

    • ベストアンサー
    • MySQL
  • CentOSでユーザー追加は必要ですか?

    いつも教えて頂きありがとうございます。 標記の件。 先ほどの質問と同じく http://centos.server-manual.com/centos5_setup.html に沿って初期設定を行っています。 ユーザー追加とありますが、これはサーバを構築しようと 思っているのは私だけです。 だからユーザー追加しなくてもいいのでは・・・? と思っています。 それとも、今ユーザーが0人だから1人にするために この作業が必要なのでしょうか? それとも、ユーザーとは数年後に完成したサーバにアクセス する方々のことを指しているのでしょうか? よく「hoge」という固有名詞?が出てきます。 この「hoge」は何の意味なのでしょうか? manコマンドで解かるかも知れません。 下記の説明があります。        記 ユーザー追加 [root@centos ~]# mkdir /etc/skel/public_html [root@centos ~]# useradd hoge [root@centos ~]# passwd hoge Changing password for user hoge. New UNIX password:hoge12345 ←パスワード入力 Retype new UNIX password:hoge12345 ←パスワード再入力 passwd: all authentication tokens updated successfully. [root@centos ~]# chmod 701 /home/hoge この説明をご覧になって私の状況の場合、 この作業は必要なのでしょうか? 度々申し訳ございません。 ご回答の程、宜しくお願い申し上げます。

  • [CentOS5]vsftpが起動しない

    [CentOS5]vsftpが起動しない CentOS5上で、vsftpをインストールし、 インストール後、下記サイトを参考にし、設定を行いました。 「サイト」 http://oton28.blog111.fc2.com/blog-entry-59.html http://kajuhome.com/vsftpd.shtml 設定後、下記コマンドを実行すると /etc/rc.d/init.d/vsftpd start vsftpd 用の vsftpd を起動中: [失敗] と表示され、FTPを起動することができません。 様々なサイトを見て、試しておりますが、FTPを起動させることができません。 上記サイトに記載されている箇所にて、設定を行う必要があるのでしょうか。 尚、CentOSはVirtual PC上で起動させておりますが、 これが影響していることはありえるのでしょうか。 ご教授をお願いいたします。

  • Centos6.2の再インストールについて

    (1)Centos6.2 でgrub起動画面において、e押す⇒編集モード⇒シングルユーザーモード⇒b でブート 押すと、プロンプトが出て、root のパスを変更できると聞いたのですが、bキー押すと、プロンプト表示されずに、そのままOS起動が始まってしまいます。 どうすれば、rootのパスワードを変更できるのでしょうか。 (2)また、再インストールする際は、どんなタイミングで内蔵DVDドライブにアクセスして、再インストールが可能になるのでしょうか?

  • CentOS6.3インストール

    CentOS6.3をVmにisoファイルからインストールしているのですが、 以下の画面から初回のログインすらできない状態です。 インストール途中にユーザー作成画面がでてきて フルネーム:user00 ユーザー名:user00 パスワード:P@ssw0rd1 と入力して進みました。。。 パスワードを入れてloginボタンを押すと、 authenticated feilerとでます。 インストール途中で作成したユーザーは、user00だけなのですが・・・ 何回、インストールしてもログインできない状況です。

  • rootパスワードのデフォルト?

    solarisをインストールし、rootのパスワードは特に設定してない状態でディスプレイにロックをかけてしまいました。rootユーザのデフォルトのパスワードは決まってるのでしょうか?ログインはパスワード無しでできるんですが、ロック画面を解除する際にはパスワードが必要なようで、解除できなくなってしまいました‥よろしくお願いします。

  • CentOS:他のユーザにソースを見られたくない

    CentOS初心者です。 私が構築しroot権限を持っているWEBシステム用のCentOSサーバがあります。 /var/www/html 以下にPHPスクリプトを置いているのですが、このスクリプトのソースを他のユーザに見られたくない場合どのようにすれば良いでしょうか? 現在はとりあえず /var/www/html 以下全ての所有者を apache に変更し、パーミッションを700にしています。 他にいい方法がありましたらお詳しい方教えて頂けると幸いです。 宜しくお願い致します。

  • 現在MySQLの特権ユーザー(root)にパスワードが設定されているかどうか知る方法。

    シェルの超初心者です。 現在MySQLの特権ユーザー(root)にパスワードが設定されているかどうか知るには、どのようなコマンド(方法)を使えばよいのですか? サーバは、レンタルサーバです。 CentOS 5.3(Red Hat Enterprise Linux 5と別コマンドになる場合は、Redhatのコマンドも教えて下さい。) PHP 5.1.x MySQLの特権ユーザー(root)にパスワードを設定する方法は、下記サイトでわかりました。 http://y-kit.jp/saba/xp/mysqlsetup.htm#root よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する