![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
rootではなく追加したユーザで作業を行っていきたいのですがwheelに変更してもrootと同じ操作が出来ませんでした。
確認の仕方が適切かどうかわからず質問させていただきました。
さくらのVPSでドットインストールのサイトを参考に追加したユーザをwheelグループに変更しました。
visudo で %wheel の手前にあったコメントもはずしています。
これでroot権限と同じになったはずだと思って追加したユーザでログインして
# visudo と入力してみたんですけど権限がないとはじかれました。
# id test (test が追加したユーザ名)
uid=506(test) gid=506(test) 所属グループ=506(test),10(wheel)
所属グループにwheelがあるので権限あるんじゃないかと思うのですが
確認の仕方が問題なのか設定が問題なのか調べてもわからずにつまってしまいました。
No.2ベストアンサー
- 回答日時:
>↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。
VPSのOSはなんですかね?
掲示されたサイトではyumを使っているようなのでCentOSかFedoraでしょうかね。
手元のCentOS5.8の/etc/pam.d/suでは…
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
コメントアウトされているのでwheelに入っていなくてもsuコマンドでrootになれるようです。
動画で言っているのはsudoなので、/etc/pam.d/sudoは…
auth include system-auth
account include system-auth
password include system-auth
……wheelないし…。
>wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが
違います。
動画の手順だと…該当のユーザで
sudo visudo
として使える。ということでしょう。
CentOS(たぶんFedoraも)で、rootにsuできるユーザを制限したい。
という場合にpamの設定とwheelグループを使うことになるでしょう。
自分だけが使う。というのであればwheelグループでの制限をかける必要はないかと思われます。
Debianだと、他にも設定が必要っぽいですけどね。
ご回答ありがとうございます。
>VPSのOSはなんですかね?
CentOSというやつでした。
sudoコマンドでvisudoとかが使えるようになるのですね。
実際に試して動くことが確認できました。
rootでログイン出来なくする設定をしたかったのでこれで先へ進めそうです。
ありがとうございました!
No.1
- 回答日時:
>所属グループにwheelがあるので権限あるんじゃないかと思うのですが
管理者(root)にsuできるグループ…ではありませんでしたか?
pam辺りの設定も必要だったような気がしますが。
wheelグループに入っていない一般ユーザー=>suで管理者権限を持つユーザーにスイッチできない。
wheelグループに入っている一般ユーザー=>suで管理者権限を持つユーザーにスイッチできる。
ということだと理解していましたけど…最近では違うんでしょうかね?
ディストリビューションごとにその辺違いがあったりするのでしょうか??
参考URL:http://itpro.nikkeibp.co.jp/word/page/10005502/
この回答への補足
ご返答ありがとうございます。
http://dotinstall.com/lessons/basic_sakura_vps/8 …
↑ここの設定しただけなのですがpamというものを設定しているところが無い気がします。
wheelグループにいれたらそのユーザで直接visudoみたいなコマンドが使えるのかと思っていたのですが
ログイン後にrootに切り替えることが出来る結果、root権限持っているという意味なのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windowsサーバでグループを検索したい 1 2023/04/17 15:30
- JavaScript [再掲]指定したパスが現URLに含まれていたら特定要素を削除するJavascriptのコードについて 1 2023/05/10 15:09
- その他(プログラミング・Web制作) google formsを使ったタスク依頼フォーム作成におけるご相談 1 2023/06/22 15:55
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- システム ホームページの仕組みについて 3 2022/08/16 14:33
- HTML・CSS ブロックエディターで作りつつ、画像を挿入しつつ、画像にスタイルシートのコードを付ける方法はありますか 1 2022/08/23 18:46
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- iCloud AppleID サポートからのメール 3 2023/07/05 15:14
- 知的財産権 ピクサベイの著作権フリー写真の規約について。このような写真の使い方はOKでしょうか? 2 2022/10/28 11:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Power User と Administrator ...
-
自分以外のレジストリーを参照...
-
Windows Server2019 普段用にwi...
-
【急ぎ】mac アクセス権
-
HTTP 401.1エラー 権限があり...
-
ユーザー権限でシャットダウン...
-
WindowsのIISで、ファイル権限...
-
バックグラウンドでの処理について
-
大学で 利用ログはすべて記録さ...
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
「プロキシサーバーをバイパス...
-
共有アクセス許可のEveryoneに...
-
IPアドレス(数列)だけでWEBサ...
-
フォルダにロックをかけたい。
-
中小企業や10人程度のサーバー...
-
everyoneがフルコンなら誰でも...
-
Tera Termが接続できない
-
「marunouchi.tokyo.ocn.ne.jp...
-
フォルダのアクセス許可 設定が...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Power User と Administrator ...
-
win11 共有と保護
-
自分以外のレジストリーを参照...
-
アプリケーションソフトをユー...
-
ユーザ名と同じグループがなぜ必要
-
HTTP 401.1エラー 権限があり...
-
Windows Server2019 普段用にwi...
-
レジストリPoliciesのアクセス権
-
Webmin でユーザの作成と設定
-
所有者は違うがグループが同じ...
-
iPhoneの画像や動画を主人のMac...
-
vsftpdの設定
-
WindowsのIISで、ファイル権限...
-
バックグラウンドでの処理について
-
SUS (System Update Service)で...
-
【急ぎ】mac アクセス権
-
制限ユーザー権限で、Programfi...
-
Mac ライブラリがふたつ!?
-
パーミッション 777 or 755?
-
Sambaサーバーに接続できない
おすすめ情報