ユーザーをwheelグループに追加

■ユーザーをwheelグループに追加

[root@localhost ~]# usermod -G wheel bibo-roku [root@localhost ~]# _

　スーパーユーザー（root）特権を得ることのできるユーザーの属するグループの名称。
　通常、UNIX系システムでは一般ユーザーがスーパーユーザー権限を得るためにsuコマンドを使用しますが、何らセキュリティの対処が行われていないシステムでは、多くの場合どの一般ユーザーでもスーパーユーザー権限を得ることができます。
　PAMを利用すると、スーパーユーザー権限を得ることが可能な一般ユーザーを限定でき、この権利を持っている一般ユーザーをwheelと呼ばれるグループに所属させます。

■login.defsファイルを編集

[root@localhost ~]# find / -name login.defs　← find コマンドで目的のファイルを探す。 /etc/login.defs [root@localhost ~]# vi /etc/login.defs　←「vi」コマンドで編集する。 # Use SHA512 to encrypt password.　←login.defsの最後の2行。 ENCRYPT_METHOD SHA512 SU_WHEEL_ONLY yes　←login.defsの最下段に追記し保存する。

　login.defsというファイルの変更が必要とのことで、「find」というコマンドで検索します。
「/」はrootディレクトリ(Windowsで言うフォルダだろうか)というファイル構造の最上部のことで、他のファイルは全てその下部に収まっているとのこと。
　つまり、最上部から探し出すという指示。
「-name」は検索するファイル名を指示。　結果は/etc/login.defs とのこと。

「vi」はテキストファイルを作成、編集するコマンドとのことですが、他にも種類はあるとのこと。
　vi /etc/login.defs　と入力。
　ターミナル画面に今までのコマンドが消され、ファイル内容のテキストが映し出されます。
「i」キー押下により、画面左下に「-- INSERT --」と表示され編集モードに移行します。
　矢印キー他でプロンプトを移動させることが出来ます。
「SU_WHEEL_ONLY yes」を追記し、「Esc」キー押下により編集モードから抜け、「:」キー押下でコマンド入力モードにし、「w」+「q」キー押下で保存、「vi」終了。(「w」保存「qは終了」)

■PAMの設定。

[root@localhost ~]# vi /etc/pam.d/su　←「su」ファイルを「vi」コマンドで開く。 #auth required pam_wheel.so use_uid　←この行を検索し「コメントアウト」を行い保存する。 auth required pam_wheel.so use_uid

　上記「login.defs」の編集と同様の作業で行います。
　コメントアウトとは文章の先頭にある「#」を消去することで、設定として読み込まれる状態にすることです。

■「visudo」コマンドの編集。

[root@localhost ~]# visudo　←と入力してリターンキーを押下。 #%wheel ALL=(ALL) ALL　←コメントアウトする。 %wheel ALL=(ALL) ALL ## Allow root to run any commands anywhere　←続いて、この文章を検索する。 　　root ALL=(ALL) ALL 　　bibo-roku ALL=(ALL) ALL　　←この一文を付け足す

「visudo」リターンと入力すると、ターミナル画面にファイル内容が映し出されますので、上記と同様の作業で、「#%wheel ALL=(ALL) ALL」から「#」を取り除く「コメントアウト」作業を実行してください。
　次に、「Esc」キーを押下、「:」を押下して「/ Allow」と入力すると上記の文を検索しますので、「i」キー押下で、「root」の下に「bibo-roku ALL=(ALL) ALL」を追記します。
　終了したら「Esc」「:」「w」+「q」キー押下で保存します。

■ユーザーが所属するグループを確認。

[root@localhost ~]# id bibo-roku uid=500(bibo-roku) gid=500(bibo-roku) groups=500(bibo-roku),10(wheel)　 [root@localhost ~]# groups bibo-roku bibo-roku : bibo-roku wheel

「id」コマンドでユーザー「bibo-roku」の情報を確認します。
「groups」で「bibo-roku」「wheel」の二つのグループに所属していることがわかります。
　同様に「groups」コマンドでも確認できます。

■UID

ユーザーの種類	ユーザーの機能	UIDの範囲
root	特権ユーザー	0
システムユーザー	アプリケーションを実行するユーザー	1-499
一般ユーザー	Linux上で作業を行うユーザー	500 - 60000

 

 

 

　UIDが500ですから、「bibo-roku」は「一般ユーザー」ということですね。

■GID

グループの種類	UIDの範囲
rootグループ	0
システムグループ	1-499
個人グループ	500-60000

 

 

 

 

　メイングループの表示、GIDが500ですから、「bibo-roku」は「個人グループ」ということですね。

■GROUPS

サブグループの列挙、groups以降は所属するグループ全てを表示します。「wheelグループ」に追加したため「500」と「10」があります。

■「sudo」コマンドを確認。

[bibo-roku@localhost ~]$ sudo find / -name login.defs [sudo] password for bibo-roku: _　←「bibo-roku」のパスワードを入力。

「sudo」コマンドで一般ユーザー「bibo-roku」がスーパーユーザーの権限を得られるか確認します。

←新規ユーザー、パスワード作成前　後→ネットワークの設定

コメント 4

Hi, i think thst і saw you viksited my ᴡeblog thus i cаme to “return the favor”.I am attempting to find things to enhance my
web site!I ѕupposе its ok to սse some of your idеas!!
by Morris (2018-08-04 05:35) 

コメントアウトはプログラムソースを♯をつけててコメントにすることなので言葉の使い方が間違っているのではないでしょうか？
by 通りすがりの (2019-03-04 23:31) 

Многофункциональный блог независимых энтузиастов:
Полезные советы, лучшие хитрости быта, интересные самоделки и многое другое. Предлагаем вам облегчить свою жизнь, воспользовавшись полезными советами на все случаи жизни!



<a href=https://krutimag.site/blogsnew/16-kak-prigotovit-vkusneishee-kofe.html>Как приготовить вкуснейшее кофе</a>
by Krutiwebren (2020-06-24 13:56) 

Размещение ваших ссылок на ваш сайт в Яндекс Коллекции.
Эти ссылки размещенные в Яндекс коллекциях влияют на рост позиций, рост трафика и вероятность повышения ИКС и никаких санкций от поисковиков.
Это будут внешние ссылки на ваш сайт с Яндекса, плюс возможно увеличение посетителей с Яндекс коллекций.


<a href=https://krutim.site/market/37-50-ssylok-na-jandeks-kollekcii-bonus.html>50 ссылок на Яндекс Коллекции+БОНУС</a>
by Krutimren (2020-06-28 08:01)