root権限があるのか動作確認をしたい

Question

rootではなく追加したユーザで作業を行っていきたいのですがwheelに変更してもrootと同じ操作が出来ませんでした。
確認の仕方が適切かどうかわからず質問させていただきました。

さくらのVPSでドットインストールのサイトを参考に追加したユーザをwheelグループに変更しました。
visudo で %wheel の手前にあったコメントもはずしています。

これでroot権限と同じになったはずだと思って追加したユーザでログインして
# visudo と入力してみたんですけど権限がないとはじかれました。

# id test　（test が追加したユーザ名）
uid=506(test) gid=506(test) 所属グループ=506(test),10(wheel)

所属グループにwheelがあるので権限あるんじゃないかと思うのですが
確認の仕方が問題なのか設定が問題なのか調べてもわからずにつまってしまいました。

Wr5 · Accepted Answer

>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。

VPSのOSはなんですかね？

掲示されたサイトではyumを使っているようなのでCentOSかFedoraでしょうかね。
手元のCentOS5.8の/etc/pam.d/suでは…
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
コメントアウトされているのでwheelに入っていなくてもsuコマンドでrootになれるようです。

動画で言っているのはsudoなので、/etc/pam.d/sudoは…
auth       include      system-auth
account    include      system-auth
password   include      system-auth
……wheelないし…。

>wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが

違います。
動画の手順だと…該当のユーザで
sudo visudo
として使える。ということでしょう。

CentOS(たぶんFedoraも)で、rootにsuできるユーザを制限したい。
という場合にpamの設定とwheelグループを使うことになるでしょう。
自分だけが使う。というのであればwheelグループでの制限をかける必要はないかと思われます。
Debianだと、他にも設定が必要っぽいですけどね。

Wr5 · Answer

>所属グループにwheelがあるので権限あるんじゃないかと思うのですが

管理者(root)にsuできるグループ…ではありませんでしたか？
pam辺りの設定も必要だったような気がしますが。

wheelグループに入っていない一般ユーザー=>suで管理者権限を持つユーザーにスイッチできない。
wheelグループに入っている一般ユーザー=>suで管理者権限を持つユーザーにスイッチできる。
ということだと理解していましたけど…最近では違うんでしょうかね？

ディストリビューションごとにその辺違いがあったりするのでしょうか？？

参考URL：http://itpro.nikkeibp.co.jp/word/page/10005502/

root権限があるのか動作確認をしたい

>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。

>所属グループにwheelがあるので権限あるんじゃないかと思うのですが

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング