- ベストアンサー
rootに他の名前をつける
セキュリティの為、rootに他の名前をつけてroot権限はそのままにする。 また、他の一般ユーザーにroot権限をもたせることを したいのですが、可能でしょうか? 一般ユーザーにをrootグループに所属させても/etc/shadowファイルを見ることはできませんでした。
- Linux系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
前者の問題は私にはコメントしずらいので後者だけ。 /etc/sudoers に root 権限を必要とするユーザを指定しておけば、sudo コマンドを使って root 権限による実行が可能です。 http://www.linux.or.jp/JM/html/sudo/man8/sudo.8.html http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec05/unix_sec01.html http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec06/unix_sec01.html
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
「セキュリティの為、rootに他の名前をつけてroot権限はそのままにする」これは、ちっともセキュリティ向上になっていませんので、むだです。 sudo 等のコマンドで一時的にroot権限を取得する方法が一般的だと思います。 このコマンドは、root パスワードを知らなくても一時的にroot権限の行使が可能です。 なせ、「/etc/shadowファイルを見る」必要があったのでしょうか? 全く意味不明です。
関連するQ&A
- 管理者ユーザを作ったつもりなのですが
管理者グループに、新規testユーザを作成しました。 そのtestユーザでshadowファイルを確認しようとしたところ 権限がないと表示されました。 その理由が分からないのです。 [root@host ~]#useradd -g root test [root@host ~]#su test [test@host root]$ cat /etc/shadow cat: /etc/shadow: 許可がありません [test@host root]$ ls -l /etc/shadow ---------- 1 root root 734 1月 19 17:36 2013 /etc/shadow rootグループにtestユーザを割り当てたので、 testユーザでshadowファイルを見れると思っていのですが見れないのです。 理由がわからないのです。 /etc/shadowファイル所有者がrootだからでしょうか? rootグループにtestを参加させているだけではだめなのでしょうか? ご教授お願いします。
- ベストアンサー
- Linux系OS
- Linuxでのグループごとのディレクトリの権限について
お世話になります。 Linuxで以下のようなことをしたいのですが、ディレクトリごとにグループの権限を設定するコマンドが分かりません。 説明が長いですが、よろしくお願いします。 やりたいこと 【必須】 ・group1とgroup2というグループがある。 ・user01とuser11はgroup1に所属し、user2はgroup2に所属する。 ・/test/folder1/と/test/folder2/がある。 ・folder1の中身はrootユーザとgroup1に所属する2人しか参照・更新・実行できない。 ・folder2の中身はrootユーザとgroup2に所属する1人しか参照・更新・実行できない。 ・今後folder1に作成される全てのファイルはroot,user01,user11しか参照・更新・実行できない。 (ファイルごとに権限を設定はしない。) ・rootユーザがグループ、ユーザの管理および/test/直下のフォルダの管理を行う。 root以外のユーザはグループ・ユーザの作成などはできない。 (root以外のユーザができることは/test/自分が所属しているグループが見れるディレクトリ 内の ファイルの参照・更新・実行のみ) 【できれば】 ・rootユーザが/test/を見るとfolder1とfolder2がある。 user01,user11が/test/を見るとfolder1だけある。 (できない場合は、folder2にアクセスできないようにする) 【今自分が理解していること】 (1)グループの作成方法 #groupadd group1 #tail -1 /etc/group #group1:x:500: (2)ユーザの作成方法 # useradd -u 1001 -g group1 user01 (3)権限のつけかた #chmod g+r /test/folder1/ (これはrootがやる場合、グループの指定ができるのかがわからない)
- ベストアンサー
- Linux系OS
- 一般ユーザーからrootにできない
vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- linux権限について
CentOS5系を使用しています。 あるディレクトリ(下記のような権限を持つディレクトリ) の配下でのみrootと同様の権限を持つユーザを作成したいと思っています。 drwxr-xr-x 15 root root ディレクトリ名⇒Hoge グループの権限はrwxにしても良いと考えていますが、 useraddで新規ユーザを作成して usermod -Gでrootグループにユーザを追加してしまうと そのユーザは他のディレクトリでもrootと同様の権限を持てることとなってしまいます。 あくまでHogeディレクトリ配下でのみrootユーザと同様の権限を持たせたいと思っています。 どなたか知恵をお貸しください。
- ベストアンサー
- Linux系OS
- rootでログインができません。
sun(Solaris2.5)なのですが、どうもshadowファイルが破損しているみたいで rootでログインが出来ません。 ”su: ID が正しくありません: root”と出てしまいます。 解決方法はないでしょうか?
- ベストアンサー
- Solaris系OS
- rootログインを廃止して1ユーザーのみrootになれるようにしたい。
恐れ入ります。 セキュリティのことについて勉強していると rootでのログインが避けたほうが良いとわかりました。それを避けて1ユーザーのみroot権限になれるようにしたいと思っています。 そこでお聞きしたいのですが、 vi /etc/groupで開くと root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root mail:x:12:mail news:x:13:news uucp:x:14:uucp man:x:15: games:x:20: gopher:x:30: dip:x:40: ftp:x:50: lock:x:54: nobody:x:99: users:x:100: rpc:x:32: このようになっていて bin daemon sys adm disk というユーザー?もrootになれるみたいなんですけど、これってコメントアウトして停止にしたほうがいいんでしょうか?でもこれをやるとシステムがちゃんと動かなくなるきがするんですけど・・・。
- ベストアンサー
- Linux系OS
- LinuxのGUI上でrootにスイッチ
CentOS7またはDebian8のGUI環境(GNOME)に一般ユーザでログインした状態から、rootにスイッチする方法があれば教えてください。 <状態1> CentOS7はデフォルトでrootが閉じられていないので、rootでログインできます。 rootでログインすればroot権限のファイルもgeditなどで書き換える事が出来ますし、rootでないと実行できないアプリも実行できます。 デスクトップはrootのhomeにある状態。 rootでのログインを禁止したとします。 一旦、一般ユーザーでログインするしかありません。 homeのユーザーにいる状態。 ここから、<状態1>にスイッチしたいです。 方法があれば教えてください。 CUI環境の場合は簡単です。 一般ユーザーでログインしていても su - と叩いてrootのパスワードを入れさえすれば、最初からrootでログインしたのと同じように振る舞えます。 これと同じことをGUI環境でやりたいです。 また、GNOMEは第一希望ですが、GNOMEでダメなら、CentOS7またはDebian8で使えるなら他のデスクトップ環境でも構いません。 以上、よろしくお願いします。
- 締切済み
- Linux系OS
- maillogを特定のユーザーも見れるようにしたい
Linux初心者です。よろしくお願いします。 Redhat7.3にqmailをインストールして使用しています。 /var/log/maillog なのですが、所有者はrootになっていて、rootだけが読み書きできる状態になっています。 -rw------- 1 root root maillog 一般ユーザーがviで開こうとすると、権限が無いので断られます。 ある特定の一般ユーザーがこのログを見ることが出来るようにしたいのですが、どのような方法があるでしょうか。 一般ユーザー全てが見れる状態ではなく、例えばsampleuserという名前のユーザーだけがこのログを参照できるようにしたいのですが。 もちろんrootはこのまま読み書きできる状態を維持でかまいません。 よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドキュメントルートのphpファイルが削除できない
●質問の主旨 ドキュメントルート(var/www/html)に配置した、 phpファイル(quiz.php)をrootユーザーから、root権限で rmコマンドで削除しようとしましたが、 メッセージが表示されるだけで削除できません。なぜでしょうか? ご存知の方がいらっしゃいましたら、ご教示願います。 ●質問の補足 現在のコマンドの状況は以下の通りです。 [root@linuxserver html]#rm quiz.php rm: remove regular file 'quiz.php'? [root@linuxserver html]#ls -l -rw-r--r-- root root 781 Jan 13 22:11 quiz.php またこのquiz.phpファイルはwindowsクライアントPCで作成し、 以下の経過でドキュメントルートにアップロードしました。 1.WinSCPのSFTPで一般ユーザのホームディレクトリに転送 ↓ 2.一般ユーザのホームディレクトリ(/home/user)から cpコマンドでドキュメントルート(var/www/html)にコピペ ●環境 クライアント側:windows8.1 サーバー側:Linux(CentOS6.0) サーバーソフト:Apache2.2.15
- ベストアンサー
- Linux系OS
- suアカウント
android2.2端末でadb shell中からsuコマンドを実行すると su: unknown id: root と表示されます。 rootアカウントがないわけは無いと思い、/etc/passwdを見ようと思いましたがファイル自体が存在しません。 タスクマネージャ上では「スーパーユーザーv3.0.7)」が動作している状況です。 root権限が必要なTitanium Backupを起動すると「root権限を取得できませんでした」と出ます。 (root権限を与えていいかのダイアログがでない) rootという名称でないアカウントがrootなのでしょうか? 何か確認方法があったら教えて下さい。
- 締切済み
- Android
