Plamo Linux 覚書 3

管理者権限に昇格できるユーザの設定

1. /etc/login.defs の修正

# vi /etc/login.defs

SU_WHEEL_ONLY を yes にする。

2. /etc/group の修正

# vi /etc/group

wheel:x:10:root という行があるので、ここに root になれるユーザーを追加する。

wheel:x:10:root,mary        # カンマで区切って追加していけばいい。

3. /etc/pam.d/su の追加

Plamo Linux には /etc/pam.d/su というファイルがなかったので、以下の内容で追加してやった。

# vi /etc/pam.d/su
    #%PAM-1.0
    auth        sufficient      /lib/security/pam_rootok.so
    auth        required        /lib/security/pam_wheel.so use_uid
    auth        required        /lib/security/pam_unix_auth.so
    account     required        /lib/security/pam_unix.so
    session     required        /lib/security/pam_unix.so

これで mary というユーザしか su できなくなった。

sudo を使えるユーザーの設定

Linux の操作をするときは、通常は一般ユーザで行い、権限が足りない場合は、 sudo コマンドで一時的に管理者権限を得て何かする、というのが一般的だ。

仮に一般ユーザで

% sudo rm -R / (Enter) home/mary/hogehoge.log

「あ・・・ ( 違うんだ Enter は押してないんだ・・・ハードディスクがガリガリ言ってるのはきっと中で小人さんがガリガリ君をかじっているから・・・ ) 」と現実逃避することもありうる。sudo を使えるユーザを限定するのがいいだろう。

今回は mary というユーザだけが sudo を使えるように設定する。

# visudo
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
Defaults logfile=/var/log/sudolog        // これを追加


# Host alias specification


# User alias specification


# Cmnd alias specification


# User privilege specification
    root ALL=(ALL) ALL
    mary ALL=ALL        // これも追加

/etc/pam.d/sudo はデフォルトのままで OK。