■環境
・Cent OS
■質問1
・ユーザをwheelグループに追加するのは何のためでしょうか?
・sudo コマンドを使えるようにするため?
・sudo コマンドを使わないなら、追加しなくてもよい?
■背景
・新しく作成したユーザを、wheelグループへ追加するべきか判断がつかない
・このユーザは、「apacheユーザのセカンダリグループとして追加するためだけに作ったグループ」用ユーザです
■質問2
・wheelグループ名は固定なのでしょうか?
・例えば、hogeなどに変更可能?
No.2ベストアンサー
- 回答日時:
>・ユーザをwheelグループに追加するのは何のためでしょうか?
既に回答ある通りです。
自ユーザー以外の一般ユーザーアカウントがあって、管理者に昇格できる(suコマンドでrootになれる)アカウントを制限したい場合に使います。
PAMを利用していないと無意味かも知れませんが…。
# CentOSなら普通にPAM使っているでしょう。
あと、pam_wheel.soのモジュールを利用するように変更する必要もあるでしょう。
/etc/pam.d/su の編集が必要でしょうね。
# 該当ファイルにコメント書かれているんで読んでください。英語ですが。
>・sudo コマンドを使えるようにするため?
>・sudo コマンドを使わないなら、追加しなくてもよい?
/etc/pam.d/sudo というのが別にありますから、sudoコマンドではなくあくまでsuコマンドでの制限ですね。
sudoコマンドでの制限は別のファイルでかけることになりますし。
# /etc/pam.d/sudo なりでpam_wheel.soのモジュールを使用するように設定すれば意味はありましょう。
>・新しく作成したユーザを、wheelグループへ追加するべきか判断がつかない
追加したアカウントを外部から操作できる状態で、管理者権限を付与したくない。
というのであれば、PAMでpam_wheel.soを有効にするべきでしょう。
# 当然、本来の管理者はwheelグループに登録。
シェルが使える状態になっていない…というのなら、そこまで厳しくする必要は無いかも知れません。
まぁ、かける手間と効果を考慮すると、外部公開するならwheelグループ使うようにした方がいいんでしょうけどね。
# PAMの設定変更と管理者昇格可能なユーザーのwheelグループへの追加だけでやらないよりはセキュリティ的に安全になるのですから。
# 言いつつ私はやっていませんけど。まぁ後でやっておくか…。
>・このユーザは、「apacheユーザのセカンダリグループとして追加するためだけに作ったグループ」用ユーザです
なら、管理者になる必要も無いかと思われますが…。
>・wheelグループ名は固定なのでしょうか?
>・例えば、hogeなどに変更可能?
man 8 pam_wheel
してください。
No.1
- 回答日時:
「wheel グループ」とは
UNIX系システム上でスーパーユーザー(root)特権を得ることのできるユーザーの属するグループの名称。
詳しくは、次を参考にしてください。
http://itpro.nikkeibp.co.jp/word/page/10005502/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
vi使用後、「vimiinfoが保存...
-
<自分が所有者のファイルの所...
-
scpコマンドの-pオプションにつ...
-
Linuxがパスワードを認識しなく...
-
[CentOS7] ユーザー(root,管理...
-
ユーザをwheelグループに追加す...
-
ubuntuのchmodでルートディレク...
-
PostgeSQLのインストール post...
-
NIDSのバッファオーバーフロー攻撃
-
Dirコマンドでフォルダ内ファイ...
-
TOPコマンドで表示するCPU使用...
-
pingは正常なのにtracerouteで...
-
Linux環境 grepで改行コード(CR...
-
エクセルの表にヘンな枠が・・・
-
スクリプトのエラー「unexpecte...
-
ファイル名についている「-」と...
-
ラズパイで『’test.service’をs...
-
batである文字列内に特定の文字...
-
UNIX コマンドにおける # や円...
-
Mac de プログラム
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
<自分が所有者のファイルの所...
-
TeraTermで操作する際の設定に...
-
scpコマンドの-pオプションにつ...
-
vi使用後、「vimiinfoが保存...
-
CUIでの、$(ドルマーク)の使...
-
リモートで使うとuseraddが使え...
-
[CentOS7] ユーザー(root,管理...
-
root権限でも『Permission deni...
-
chownで所有権の変更ってrootし...
-
ユーザをwheelグループに追加す...
-
sudo: npm: コマンドが見つかり...
-
ubuntuのchmodでルートディレク...
-
sudoが通らない
-
Linuxを勉強している超初心者で...
-
linux(redhat9)の文字化けを直...
-
別ユーザでのコマンド実行(root...
-
suパスワードでもスーパーユー...
-
Linuxでユーザ権限の確認コマンド
-
ImageMagickのユーザ権限/さく...
-
なぜsudo出来ないのか
おすすめ情報