root権限の確認と追加したユーザの権限設定について質問
- root権限の確認と追加したユーザの権限設定について質問しています。
- 追加したユーザをwheelグループに変更し、root権限と同じ操作ができるようにしたいと考えています。
- しかし、追加したユーザでログインしてvisudoコマンドを実行すると権限がないとエラーが出てしまいます。確認の仕方が問題なのか、設定が問題なのかわからず困っています。
- ベストアンサー
root権限があるのか動作確認をしたい
rootではなく追加したユーザで作業を行っていきたいのですがwheelに変更してもrootと同じ操作が出来ませんでした。 確認の仕方が適切かどうかわからず質問させていただきました。 さくらのVPSでドットインストールのサイトを参考に追加したユーザをwheelグループに変更しました。 visudo で %wheel の手前にあったコメントもはずしています。 これでroot権限と同じになったはずだと思って追加したユーザでログインして # visudo と入力してみたんですけど権限がないとはじかれました。 # id test (test が追加したユーザ名) uid=506(test) gid=506(test) 所属グループ=506(test),10(wheel) 所属グループにwheelがあるので権限あるんじゃないかと思うのですが 確認の仕方が問題なのか設定が問題なのか調べてもわからずにつまってしまいました。
- ok_seed
- お礼率91% (11/12)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 VPSのOSはなんですかね? 掲示されたサイトではyumを使っているようなのでCentOSかFedoraでしょうかね。 手元のCentOS5.8の/etc/pam.d/suでは… # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid コメントアウトされているのでwheelに入っていなくてもsuコマンドでrootになれるようです。 動画で言っているのはsudoなので、/etc/pam.d/sudoは… auth include system-auth account include system-auth password include system-auth ……wheelないし…。 >wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが 違います。 動画の手順だと…該当のユーザで sudo visudo として使える。ということでしょう。 CentOS(たぶんFedoraも)で、rootにsuできるユーザを制限したい。 という場合にpamの設定とwheelグループを使うことになるでしょう。 自分だけが使う。というのであればwheelグループでの制限をかける必要はないかと思われます。 Debianだと、他にも設定が必要っぽいですけどね。
その他の回答 (1)
- Wr5
- ベストアンサー率53% (2177/4070)
>所属グループにwheelがあるので権限あるんじゃないかと思うのですが 管理者(root)にsuできるグループ…ではありませんでしたか? pam辺りの設定も必要だったような気がしますが。 wheelグループに入っていない一般ユーザー=>suで管理者権限を持つユーザーにスイッチできない。 wheelグループに入っている一般ユーザー=>suで管理者権限を持つユーザーにスイッチできる。 ということだと理解していましたけど…最近では違うんでしょうかね? ディストリビューションごとにその辺違いがあったりするのでしょうか??
お礼
こちらに書かないとお礼にならなかったのですね。失礼しました。
補足
ご返答ありがとうございます。 http://dotinstall.com/lessons/basic_sakura_vps/8005 ↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが ログイン後にrootに切り替えることが出来る結果、root権限持っているという意味なのでしょうか?
関連するQ&A
- rootパスワードを入れずにsuできてしまう
お世話になります。 Windows8のHyper-V上にCentOS6.3を導入、構築していたのですが、いつの間にか 一般ユーザからsuをパスワードなしで実行、rootへ昇格できてしまうようになって しまいました。何とか元に戻したいのですが、思い当たる点などはないでしょうか? ・該当一般ユーザはwheelグループに属しています。 ・visudoの%wheel ALL=(ALL) ALLをコメントアウトしてみましたが、だめでした。
- ベストアンサー
- Linux系OS
- 【AIX5.0】root権限の複数ユーザー作成
PC初心者です。 AIX5.0でroot権限を持つユーザーID(uid=0)を複数作りたいのですが、 mkuserコマンドで作成しようとすると既に登録済みのUIDといわれてしまいます。 root権限(uid=0)を複数のアカウントに持たせる為の方法を教えていただけないでしょうか。 よろしくお願い致します。
- 締切済み
- その他(OS)
- Linuxでのグループごとのディレクトリの権限について
お世話になります。 Linuxで以下のようなことをしたいのですが、ディレクトリごとにグループの権限を設定するコマンドが分かりません。 説明が長いですが、よろしくお願いします。 やりたいこと 【必須】 ・group1とgroup2というグループがある。 ・user01とuser11はgroup1に所属し、user2はgroup2に所属する。 ・/test/folder1/と/test/folder2/がある。 ・folder1の中身はrootユーザとgroup1に所属する2人しか参照・更新・実行できない。 ・folder2の中身はrootユーザとgroup2に所属する1人しか参照・更新・実行できない。 ・今後folder1に作成される全てのファイルはroot,user01,user11しか参照・更新・実行できない。 (ファイルごとに権限を設定はしない。) ・rootユーザがグループ、ユーザの管理および/test/直下のフォルダの管理を行う。 root以外のユーザはグループ・ユーザの作成などはできない。 (root以外のユーザができることは/test/自分が所属しているグループが見れるディレクトリ 内の ファイルの参照・更新・実行のみ) 【できれば】 ・rootユーザが/test/を見るとfolder1とfolder2がある。 user01,user11が/test/を見るとfolder1だけある。 (できない場合は、folder2にアクセスできないようにする) 【今自分が理解していること】 (1)グループの作成方法 #groupadd group1 #tail -1 /etc/group #group1:x:500: (2)ユーザの作成方法 # useradd -u 1001 -g group1 user01 (3)権限のつけかた #chmod g+r /test/folder1/ (これはrootがやる場合、グループの指定ができるのかがわからない)
- ベストアンサー
- Linux系OS
- Wheelグループに追加する意味は?
CentOSでApacheなどのミドルウェアのアップデートをするために、新規ユーザをつくってroot権限を与えたいと思います。 Wheelグループに新規ユーザを追加してroot権限をあたえる方法が紹介されていましたが、visudoで直接以下に新規ユーザを追記する方法と違いはなんでしょうか? ## Allow root to run any commands anywhere
- ベストアンサー
- Linux系OS
- gid を変更したい
お世話になっております。 Redhat9をサーバーに使用し、クライアントにWindowsXPを使う環境でLANを構築しています。 アカウントを追加する際、 useradd -G group1 user1 と入力して追加しました。 id user1 で確認すると uid=***(user1) gid=***(group1) となります。 この gid を user1 の名前のグループ名に変更したいのですが、どうしたらよいのでしょうか。 最初から何もせずに useradd user1 と入力してアカウントを追加すれば別に苦労はしなかったのですが、初めてアカウントを設定したので、うれしがって余計なことをしてしまいました。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- linux権限について
CentOS5系を使用しています。 あるディレクトリ(下記のような権限を持つディレクトリ) の配下でのみrootと同様の権限を持つユーザを作成したいと思っています。 drwxr-xr-x 15 root root ディレクトリ名⇒Hoge グループの権限はrwxにしても良いと考えていますが、 useraddで新規ユーザを作成して usermod -Gでrootグループにユーザを追加してしまうと そのユーザは他のディレクトリでもrootと同様の権限を持てることとなってしまいます。 あくまでHogeディレクトリ配下でのみrootユーザと同様の権限を持たせたいと思っています。 どなたか知恵をお貸しください。
- ベストアンサー
- Linux系OS
- さくらVPSの一般ユーザーにようるSFTP
さくらVPSを利用しています(CentOS 5.7)。 SFTPでファイルをアップロードする段階で先に進めないでいます。 rootのSSHのログインを禁止し一般ユーザーで秘密鍵を使いログインしています。 一般ユーザーexsampleを作成しました。一般ユーザーexsampleはmkdir,rmなどはできません(Permission deniedが発生します)。 調べるとsudoを使うと良いとあるので設定を行いました。 ■グループwheelを設定 id exsampleは下記のようになりました。 uid=500(exsample) gid=500(exsample) groups=500(exsample),10(exsample) ■visudoでグループwheelにsudoを設定 #%wheel ALL=(ALL) ALL → %wheel ALL=(ALL) ALL ■exsampleユーザーにパスを設定 exsampleユーザーの.bash_profileにパスを通しました。 これでsudo mkdir, sudo rmコマンドを実行できるようになりました。 sshでログインしてコマンド操作をするさいはsudoを使うので良いのですが 一般ユーザーexsampleでFTPクライアントからSFTPでファイルを転送するときにエラーが発生します。 SFTPでサーバーへの接続は正常にできています。サーバー上にディレクトリやファイルを作成するさいPermission deniedが発生します。 エラーの発生は当然だと思うのですがいろいろ調べるとrootでのログインは禁止するのが良いと有ります。 パスワード認証も止めて秘密鍵で認証がよいともありそのようにしています。 SFTPを一般ユーザーで利用してファイルを転送することは可能でしょうか(FTPクライアントはFileZillaを使っています)。可能でしたら方法をお教えください。 ユーザーrootで行うしか無いのでしょうか。 ご回答よろしくお願い致します。
- ベストアンサー
- Linux系OS
- Linux root権限を持つユーザの作成について
どなたかご存知であれば教えてください。 Linux のsles10sp3にて、root権限を持つユーザーを以下で作成。 #useradd -o -u 0 -g 111 ~ 特に問題なく利用できていました。 しかし、Linuxのsles11sp3で同様にroot権限を持つユーザーを作成したところ おかしな事象が発生するようになりました。 事象はroot権限を持つユーザーを仮にadminという名前で作成したとします。 そのadminでLinuxへログインしてidコマンドを実行すると uid 0:root → uid 0:admin と表示されるようになり、ファイルのオーナーがrootだったものが一律adminで変わってしまうという事象が発生しました。 そのときは大いに焦りましたが約1時間放置するとなぜか元に戻ります。 suseのバージョンがあがってLinuxのユーザー管理で仕様が変更されておりますでしょうか? どなたかご存知でしたらご教授頂きたく、よろしくお願い致します。
- 締切済み
- Linux系OS
- GUIでのroot権限取得について
su- コマンドで一般ユーザから管理者権限を得るような処理は、GUI環境においても行うことができるのでしょうか? ▼一般ユーザでログインした後、コマンドではなくGUIでディレクトリを開くことを想定しています。 例えば、一般ユーザが、varディレクトリのspoolディレクトリの中にあるcronディレクトリをクリックすると、 「フォルダの内容を表示できませんでした。"cron"の内容を表示するために必要な権限がありません」とエラーが表示されてしまいます。 この際、コマンドでのsu-みたいな処理を、GUI上で行いうことにより、エラーを回避して中身を確認することは出来るのでしょうか? それとも、GUIで権利者権限ディレクトリの中身を確認したい場合は、大人しく再起動して、rootでログインするしかないのでしょうか?
- ベストアンサー
- Linux系OS
- /etc/groupのグループメンバー列の定義について
/etc/groupのグループメンバー列の定義について納得がいきません。 /etc/passwdの内容 hoge:x:500:500:hoge:/home/hoge:/bin/bash hoge4:x:503:500::/home/hoge4:/bin/bash [root@localhost test]# id hoge4 uid=503(hoge4) gid=500(hoge) 所属グループ=500(hoge),501(hoge2) [root@localhost test]# id hoge uid=500(hoge) gid=500(hoge) 所属グループ=500(hoge),503(g1) /etc/groupの内容 hoge:x:500:hoge hoge2:x:501:hoge4 g1:x:503:hoge hoge4:x:504: hogeグループのグループメンバー列になぜユーザhogeはあるのにユーザhoge4がないのでしょうか?
- ベストアンサー
- Linux系OS
お礼
ご回答ありがとうございます。 >VPSのOSはなんですかね? CentOSというやつでした。 sudoコマンドでvisudoとかが使えるようになるのですね。 実際に試して動くことが確認できました。 rootでログイン出来なくする設定をしたかったのでこれで先へ進めそうです。 ありがとうございました!