普段触るのは検証とかテスト用の環境だけだけれど、誤操作防止のために su – を使わない方法も試してみようと思い立った。sudo することを許可する設定がまず必要。

sudo 設定

visudo コマンドを使って、/etc/sudoers を編集して、sudo を許可するアカウントを追加する。編集の仕方は vi と一緒。

書式は「アカウント 許可するホスト = (許可する権限) 許可するコマンド 」

[root@centos ~]# visudo
(省略）
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
centos  ALL=(ALL)       ALL

sudo のみにして su を禁止する

/etc/pam.d/su を編集して、以下の # を削除。

[root@centos ~]# vi /etc/pam.d/su
# pam_wheel.so use_uid

これで、sudo しか使えない状態に。

参考にしたサイト

sudo の設定

ユーザーの作成

ユーザーの作成には、useradd コマンドを使用。passwd コマンドでパスワードを加えることで初めて使用できるようになる。ユーザーのデフォルト設定は useradd  -D で確認することができる。

[root@centos ~]# useradd centos[root@centos ~]# passwd centosChanging password for user centos.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@centos ~]#

ユーザーの削除（根こそぎ）

ユーザーの削除は userdel だけど、ユーザーが所有していたファイルはそのまま残る。userdel ?r でホームディレクトリのファイルとメールスプールも削除される。

[root@centos ~]# userdel centos -r

その他の場所のユーザーが所有していたファイルやディレクトリも削除したい場合は、削除を行う前にユーザーの uid を確認して、find コマンドで該当の uid が所有者となっているファイルを検索し、何か出てきたら rm -f とか rm -rf とかで消す。

[root@centos ~]# cat /etc/passwd
（省略）
centos:x:501:501::/home/user02:/bin/bash
[root@centos ~]# find / -uid 501

ユーザーをグループに追加

ユーザーをグループに追加するには、ユーザーの属性を変更する usermod コマンドで ?G グループの変更オプションを使用

[root@centos ~]# usermod -G wheel user

Linux のユーザーとグループの管理がよくわからなかったので、詳しいサイトを収集。

kazmax.zpp.jp – Linux で自宅サーバー
Linux のユーザー、グループのわかりやすい説明があります。/etc/passwdファイル、useradd、usermod、userdel のようにコマンドごとに説明されており (グループも同様) 非常にわかりやすかったです。このサイトを参考にしながら、実際にユーザーの追加やパスワードの設定、グループの追加などをやっていると、だいぶユーザーとグループの概念に慣れてきました。

Wheel 設定と PAM

そうすると、次に疑問になるのは、Linux の初期設定の話題で出てくる、wheel グループと PAMの話です。引き続き、wheel 設定と PAM について詳しいサイトを収集。

ITmedia エンタープライズ : Linux Tips「root権限を持つことが可能な一般ユーザーを限定させたい」
Wheel 設定の手順があります。

@IT | インストール直後に絶対やるべき作業と設定　
2001 年なのでちょっと古い記事ですが、こちらも Wheel 設定や ＰＡＭ の説明があります。

ITmedia エンタープライズ : Linux Tips「PAMの仕組みを知りたい」
ＰＡＭ の仕組みと、/etc/pam.d/ のディレクトリのファイルの説明がある。でも、説明が薄いので、これだけで理解するのはきびしい。

STACK* PAM認証
かなり詳しく PAM 仕組みの説明があります。これがそのまま理解できればよいのですが、どうしても /etc/pam.d/ のディレクトリのファイルの設定は難しいですね?。

今までほとんど GUI しか使ったことがなかったので、”電源の落とし方” からしてわからない。。先が思いやられます。。

ログオン

パスワードは Windows の Dos プロンプトと一緒でパスワードは表示されません。

centos logon: root
Password:

ログオフ

[root@centos ~]# exit

シャットダウン、再起動

[root@centos ~]# shutdown -h now
[root@centos ~]# shutdown -r now

-h

halt シャットダウンするときに使います。

-r

reboot 再起動するときに使います。

now

shutdown には -h や -r のオプションだけでなく、その動作を行うタイミングを渡してやる必要があるようです。すぐにシャットダウン、再起動するときは now。