• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:root権限があるのか動作確認をしたい)

root権限の確認と追加したユーザの権限設定について質問

このQ&Aのポイント
  • root権限の確認と追加したユーザの権限設定について質問しています。
  • 追加したユーザをwheelグループに変更し、root権限と同じ操作ができるようにしたいと考えています。
  • しかし、追加したユーザでログインしてvisudoコマンドを実行すると権限がないとエラーが出てしまいます。確認の仕方が問題なのか、設定が問題なのかわからず困っています。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.2

>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 VPSのOSはなんですかね? 掲示されたサイトではyumを使っているようなのでCentOSかFedoraでしょうかね。 手元のCentOS5.8の/etc/pam.d/suでは… # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid コメントアウトされているのでwheelに入っていなくてもsuコマンドでrootになれるようです。 動画で言っているのはsudoなので、/etc/pam.d/sudoは… auth include system-auth account include system-auth password include system-auth ……wheelないし…。 >wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが 違います。 動画の手順だと…該当のユーザで sudo visudo として使える。ということでしょう。 CentOS(たぶんFedoraも)で、rootにsuできるユーザを制限したい。 という場合にpamの設定とwheelグループを使うことになるでしょう。 自分だけが使う。というのであればwheelグループでの制限をかける必要はないかと思われます。 Debianだと、他にも設定が必要っぽいですけどね。

ok_seed
質問者

お礼

ご回答ありがとうございます。 >VPSのOSはなんですかね? CentOSというやつでした。 sudoコマンドでvisudoとかが使えるようになるのですね。 実際に試して動くことが確認できました。 rootでログイン出来なくする設定をしたかったのでこれで先へ進めそうです。 ありがとうございました!

その他の回答 (1)

  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.1

>所属グループにwheelがあるので権限あるんじゃないかと思うのですが 管理者(root)にsuできるグループ…ではありませんでしたか? pam辺りの設定も必要だったような気がしますが。 wheelグループに入っていない一般ユーザー=>suで管理者権限を持つユーザーにスイッチできない。 wheelグループに入っている一般ユーザー=>suで管理者権限を持つユーザーにスイッチできる。 ということだと理解していましたけど…最近では違うんでしょうかね? ディストリビューションごとにその辺違いがあったりするのでしょうか??

参考URL:
http://itpro.nikkeibp.co.jp/word/page/10005502/
ok_seed
質問者

お礼

こちらに書かないとお礼にならなかったのですね。失礼しました。

ok_seed
質問者

補足

ご返答ありがとうございます。 http://dotinstall.com/lessons/basic_sakura_vps/8005 ↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。 wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが ログイン後にrootに切り替えることが出来る結果、root権限持っているという意味なのでしょうか?

関連するQ&A

専門家に質問してみよう