今だけ人気マンガ100円レンタル特集♪

こんにちは。

CentOS7のインストールをおこなっています。
インストール終盤、"root"のパスワードを設定する画面と、他にユーザーを作るための画面が用意されています。

他にユーザーを作る画面で「□ このユーザーを管理者にする」と、チェックが入れられる箇所があるのですが、これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか?

参考画面;http://kajuhome.com/centos7_inst.shtml(この頁の最後から2枚目)

また、rootユーザーと、この管理者ユーザーの違いを教えてください。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

No1さんの回答の通りです。


管理者ユーザーにチェックすると、wheelというグループに所属します。
具体的には、/etc/groupのwheelの行に、ユーザー名が追加されます。

wheelグループに属するユーザーは、(設定によっては)下記の特権があります。
・ su コマンドでrootになれる (ただし設定によっては誰でもなれる。CentOS7の初期設定ではrootパスワードを知っていれば誰でもなれる)
・ sudo コマンドでroot権限で任意のコマンドを実行できる(ただし設定による。CentOS7の初期設定ではそうなってない)
(他にもwheelをチェックしているプログラムがあるかもしれないが、基本的な機能としてはこれだけのはず)

ということで、CentOS7の初期設定だと、管理者ユーザーであるかないかは、とくに影響は無いようです。

su コマンドでrootになるのをwheelグループに限定する設定方法は、「wheel su」で検索してください。

sudoコマンドで、wheelグループにroot権限のコマンド実行を許す設定方法は、[wheel sudo」で検索してください。
    • good
    • 0
この回答へのお礼

notnot さん、こんにちは。

ANo.#1さんのご回答を元に、いろいろやってみました。
内容は、ANo.#1さんへのお礼をご覧ください。

root,管理者,一般、とりあえずですが、分かってきました。
管理者からしかrootに上がれないようにする設定も、その考え方とともに理解したつもりです。

寒い部屋での作業でしたが、熱い時間でした(笑。
ありがとうございました。

お礼日時:2014/12/07 08:23

No2さんの見方が正しい。



rootはそのOSで一人しか作成できません。現在rootユーザーをWindowsのAdministratorと同じ扱いになりつつあります。

それで、わかるはずですが。
    • good
    • 0
この回答へのお礼

lupin-333333 さん、こんにちは。

rootは、特別なんですね。
これが分かっただけでも、十分収穫がありました。

ありがとうございました。

お礼日時:2014/12/07 08:17

/etc/group ファイルを見てください。


rootはデフォルトで
root:x:0
管理者として作成したユーザー user1 は
user1:x:1000:user1
のようになっているはずです。
---
・ グループ名、
・ 「 x 」シャドウパスワードという文字か、暗号化されたパスワード、
・ グループID( GID )、
・ サブグループとして所属しているユーザーアカウントのリスト
については、自分で調べてみてください。
    • good
    • 0
この回答へのお礼

kteds さん、こんにちは。

値の詳細は、ANo.#1さんのお礼に書きました。

まずはやってみる。それが良いのかも知れませんね。

ありがとうございました。

お礼日時:2014/12/07 08:16

設定してみたことはないので、断言はできませんが……



>これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか?

wheelグループに入る。ってコトだと思ってましたが…。
# pamでsuでrootになれるのを制限する。ってのを設定していないので、やっぱり未確認。

で……
http://qiita.com/100/items/80a899fbaeb1e82b3f67
によると、「sudoコマンドとsudoeditコマンドを有効」為らしいです。
# 「6.ユーザーの設定」辺り。
# インストーラの言語設定を英語にしておけば、原文である英文が判るでしょうから、その英文で検索してみるとなにかしら見つかり…ますかねぇ。

CentOSなら元はRHELですから、RedhatのサイトでRHEL7の日本語ドキュメントとか探したら書かれているかも知れません。
    • good
    • 0
この回答へのお礼

Wr5 さん、こんにちは。

[sukeken@localhost ~]$ id -a root
uid=0(root) gid=0(root) groups=0(root)
[sukeken@localhost ~]$ id -a admin ※管理者ユーザー
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)
[sukeken@localhost ~]$ id -a sukeken ※一般ユーザー
uid=1001(sukeken) gid=1001(sukeken) groups=1001(sukeken)

と言うことのようです。確認してみると一目瞭然ですね。

また、suにてrootになれるかどうかは、/etc/pam.d/su を

#auth required pam_wheel.so use_uid
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
auth required pam_wheel.so use_uid

で、wheel グループのみとできるようでした。

調べるきっかけ、ありがとうございました。

お礼日時:2014/12/07 08:13

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qsedの置換文字に変数を使用したいのですが・・・

あるファイルの特定の文字を変換し、上書きをする処理を行いたいのですが、sedの置換文字に変数が渡せなくて困っています。

例:
X="a"
Y="b"
echo test.txt | sed 's/${X}/${Y/g}' >test.txt

sedでは置換文字に${X}といった変数を使用することはできないのでしょうか?

Aベストアンサー

' ・・・' で囲まれた中の$はそのままドルマークです。変数展開をするなら、'・・・'で囲んではいけません。

何も囲まないか、"・・・"で囲むかです。

QGUIでのroot権限取得について

su- コマンドで一般ユーザから管理者権限を得るような処理は、GUI環境においても行うことができるのでしょうか?

▼一般ユーザでログインした後、コマンドではなくGUIでディレクトリを開くことを想定しています。

例えば、一般ユーザが、varディレクトリのspoolディレクトリの中にあるcronディレクトリをクリックすると、
「フォルダの内容を表示できませんでした。"cron"の内容を表示するために必要な権限がありません」とエラーが表示されてしまいます。

この際、コマンドでのsu-みたいな処理を、GUI上で行いうことにより、エラーを回避して中身を確認することは出来るのでしょうか?
それとも、GUIで権利者権限ディレクトリの中身を確認したい場合は、大人しく再起動して、rootでログインするしかないのでしょうか?

Aベストアンサー

>スーパーユーザ権限で端末を起動してから、「konqueror &」と実行して
>みると、http://start.fedoraproject.org/のブラウザが開いてしまいます。

正常動作です。後は、そのブラウザから「ウィンドウ(W)→ナビゲーションパネルを表示」か、もしくはF9キーを押してみてください。それから、ブラウザの左端に表示されるアイコンのうち、下から3番目の「ルートフォルダ」をクリックすれば、root権限にてファイルマネージャの操作が可能となります。(/rootディレクトリへの操作なども、可能となる。)

なぜ、上記のような動作になるのかというと、Linuxでのファイルマネージャというのは、Webブラウザとしての機能もあるからです。(Windowsで言えば、「エクスプローラ」と、「I.E.」が一緒になったようなものです。)

>最新のディストリビューションを使っていないのが、原因なのでしょうか?

最新のディストリでも同じですが、Fedora7(Moonshine)はもう既にサポートが切れていますので、早めにFedora8(Werewolf)かFedora9(Sulphur)に移行した方がいいと思います。

Fedora
バージョン・サポート期限の一覧表
http://ja.wikipedia.org/wiki/Fedora

>これは、nautilusというものが、入っていないから表示される、と考えてよいのでしょうか?

基本的に、「nautilus」いうのはGNOMEの標準ファイルマネージャであって、「konqueror」はKDEの標準ファイルマネージャです。使い勝手などに問題がないのであれば、通常はどちらか一方で十分です。

>標準GUIファイルマネージャって、何をするものなのでしょうか?

Windowsでいうところの「エクスプローラ」に該当するソフトです。

>ちなみに、こういった方法はGNOMEでは、できないのでしょうか?

#2さんは、「仮想コンソール」のことに関して述べられています。ちなみに、仮想コンソールについては、GNOME,KDEのどちらのデスクトップ環境でも使用可能です。

>スーパーユーザ権限で端末を起動してから、「konqueror &」と実行して
>みると、http://start.fedoraproject.org/のブラウザが開いてしまいます。

正常動作です。後は、そのブラウザから「ウィンドウ(W)→ナビゲーションパネルを表示」か、もしくはF9キーを押してみてください。それから、ブラウザの左端に表示されるアイコンのうち、下から3番目の「ルートフォルダ」をクリックすれば、root権限にてファイルマネージャの操作が可能となります。(/rootディレクトリへの操作なども、可能となる。)

なぜ、...続きを読む

QLinuxでユーザ権限の確認コマンド

初歩的な質問です。
宜しくお願いします。

vipwコマンドで、
/etc/passwdのファイル編集画面を起動しました。

ユーザ一覧が表示されているのですが、
どのユーザにsudo権限が割り振られているのか確認する術はございますでしょうか。


※rootの確認ではありません。
※sudoユーザが複数いるものとして、どのユーザがsudo権限を持っているか確認したいと思っております。

宜しくお願い致します。

Aベストアンサー

> どのユーザにsudo権限が割り振られているのか確認する術はございますでしょうか。
システム管理者が、ログオンユーザーを設定するときに指定します。
あえて言えば、
su -
sudo su -
を入れてみて確認することでしょう。
> /etc/passwd
の中のエントリ比較をして見るのはどうでしょうか。
root権限がないユーザーと、あるユーザーを作ってどこが異なるかを検証するだけだと思いますけど。
ディストリビュションによって異なる可能性があるのであえて記載しませんが。

全てのログオンユーザにroot権限を与えるのは、システム管理者です。
インストール後何も設定しなければ、全てのログオンユーザーにroot権限はあると思います。
su -
sudo su -
といったコマンドを打てば、パスワードを訊いてきます。
ディストリビュションにより、rootパスワードを設定しているものは、そのパスワードを入れ、
変則的なデザインのUBUNTU等は、ログオンユーザーのパスワードを入れるものもあります。

QTera Term で 「接続が拒否されました」

VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、
「接続が拒否されました」と表示されアクセスできません。
ホストOSはWindowsXPです。

VMWareの設定はBrdgeで、
ネットやpingは通過します。
またBUFFALOのルーターを使用していますが、22番ポートは開いています。
Windowsのファイアーウォールをきっても接続できません。

sshd_configは特に変更なし。
hosts.allowは
 ALL : 127.0.0.1
 sshd : [WindowsのIP]
ためしにiptables -Fや、sshd restartしましたが、
変化はないです。

どのようにすれば、接続することができるでしょうか?

Aベストアンサー

まず、CentOS5.4上から、
slogin [CentOS5.4に割り当てたプライベートIP]
もしくは
telnet [CentOS5.4に割り当てたプライベートIP] 22
で接続ができますか?
できればCentOS5.4上の設定は問題なし
できなければCentOS5.4上の問題

もしできたとして、ルータの設定ですが、

> またBUFFALOのルーターを使用していますが、22番ポートは開いています。

フィルタの設定だけでなく、
WAN側のIPアドレス:22→CentOS5.4に割り当てたプライベートIP:22
というポートフォーワーディング(ポート開放)の設定をしていますか?

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Q画面が真っ黒のままです

しばらく作業をしないで放置していたところ、画面が真っ黒のままになってしまいました。
スクリーンセーブの機能だと思うんですが、
escやエンターや矢印キーを押しても画面が出てきません。

これを解除する方法はあるのでしょうか。
事前にコマンドを打っておくみたいなのはみつけたんですが
真っ黒になってしまってからではこれもできません・・・。
もしかしてカーネルがフリーズしていたりするのでしょうか。
XScreenSaverが悪さしてたりとか。。。ってどこかで見ました。
その場合は、どうにかしてPCの再起動しか手はないですか?
(そのどうにかして・・・がまたわかりませんが・・・)
何かよい方法がありましたら、お教えください。

よろしくお願いいたします。

Aベストアンサー

こんにちは。

#2で書かれていますが、Ctrl+Alt+BackSpaceキーでXサーバを再起動させることができます。
これは「マシンの再起動」ではありません。GUI画面をリセットして、GUIのログイン画面に戻るだけです。
(マシン自体の再起動は、大抵Ctrl+Alt+Delキーが割り当てられています)

また、#3で書かれているようにCtrl+Alt+F1~F6キーでいったんコンソール(CUI)画面に切り替え、Ctrl+Alt+F7キーで再度GUI画面に戻してみる、というのもいいかもしれません。

GUIの画面が復旧したら、スクリーンセーバーの設定を直しましょうね。


人気Q&Aランキング