[CentOS7] ユーザー(root,管理者)で

こんにちは。

CentOS7のインストールをおこなっています。
インストール終盤、"root"のパスワードを設定する画面と、他にユーザーを作るための画面が用意されています。

他にユーザーを作る画面で「□　このユーザーを管理者にする」と、チェックが入れられる箇所があるのですが、これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか？

参考画面；http://kajuhome.com/centos7_inst.shtml（この頁の最後から２枚目）

また、rootユーザーと、この管理者ユーザーの違いを教えてください。

よろしくお願いいたします。

No.4 回答者： notnot 回答日時： 2014/12/06 18:27

No1さんの回答の通りです。

管理者ユーザーにチェックすると、wheelというグループに所属します。
具体的には、/etc/groupのwheelの行に、ユーザー名が追加されます。

wheelグループに属するユーザーは、(設定によっては)下記の特権があります。
・ su コマンドでrootになれる (ただし設定によっては誰でもなれる。CentOS7の初期設定ではrootパスワードを知っていれば誰でもなれる）
・ sudo コマンドでroot権限で任意のコマンドを実行できる（ただし設定による。CentOS7の初期設定ではそうなってない)
(他にもwheelをチェックしているプログラムがあるかもしれないが、基本的な機能としてはこれだけのはず）

ということで、CentOS7の初期設定だと、管理者ユーザーであるかないかは、とくに影響は無いようです。

su コマンドでrootになるのをwheelグループに限定する設定方法は、「wheel su」で検索してください。

sudoコマンドで、wheelグループにroot権限のコマンド実行を許す設定方法は、[wheel sudo」で検索してください。

この回答へのお礼

notnot さん、こんにちは。

ANo.#1さんのご回答を元に、いろいろやってみました。
内容は、ANo.#1さんへのお礼をご覧ください。

root，管理者，一般、とりあえずですが、分かってきました。
管理者からしかrootに上がれないようにする設定も、その考え方とともに理解したつもりです。

寒い部屋での作業でしたが、熱い時間でした（笑。
ありがとうございました。

お礼日時：2014/12/07 08:23

No.3 回答者： lupin-333333 回答日時： 2014/12/06 16:27

No2さんの見方が正しい。

rootはそのOSで一人しか作成できません。現在rootユーザーをWindowsのAdministratorと同じ扱いになりつつあります。

それで、わかるはずですが。

この回答へのお礼

lupin-333333 さん、こんにちは。

rootは、特別なんですね。
これが分かっただけでも、十分収穫がありました。

ありがとうございました。

お礼日時：2014/12/07 08:17

No.2 回答者： kteds 回答日時： 2014/12/06 16:14

/etc/group ファイルを見てください。

rootはデフォルトで
root:x:0
管理者として作成したユーザー user1 は
user1:x:1000:user1
のようになっているはずです。
---
・ グループ名、
・ 「 x 」シャドウパスワードという文字か、暗号化されたパスワード、
・ グループID( GID )、
・ サブグループとして所属しているユーザーアカウントのリスト
については、自分で調べてみてください。

この回答へのお礼

kteds さん、こんにちは。

値の詳細は、ANo.#1さんのお礼に書きました。

まずはやってみる。それが良いのかも知れませんね。

ありがとうございました。

お礼日時：2014/12/07 08:16

No.1 回答者： Wr5 回答日時： 2014/12/06 14:58

設定してみたことはないので、断言はできませんが……

>これにチェックを入れると、rootユーザーと同じ事が出来るようになるのでしょうか？

wheelグループに入る。ってコトだと思ってましたが…。
# pamでsuでrootになれるのを制限する。ってのを設定していないので、やっぱり未確認。

で……
http://qiita.com/100/items/80a899fbaeb1e82b3f67
によると、「sudoコマンドとsudoeditコマンドを有効」為らしいです。
# 「6.ユーザーの設定」辺り。
# インストーラの言語設定を英語にしておけば、原文である英文が判るでしょうから、その英文で検索してみるとなにかしら見つかり…ますかねぇ。

CentOSなら元はRHELですから、RedhatのサイトでRHEL7の日本語ドキュメントとか探したら書かれているかも知れません。

この回答へのお礼

Wr5 さん、こんにちは。

[sukeken@localhost ~]$ id -a root
uid=0(root) gid=0(root) groups=0(root)
[sukeken@localhost ~]$ id -a admin ※管理者ユーザー
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)
[sukeken@localhost ~]$ id -a sukeken ※一般ユーザー
uid=1001(sukeken) gid=1001(sukeken) groups=1001(sukeken)

と言うことのようです。確認してみると一目瞭然ですね。

また、suにてrootになれるかどうかは、/etc/pam.d/su を

#auth required pam_wheel.so use_uid
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
auth required pam_wheel.so use_uid

で、wheel グループのみとできるようでした。

調べるきっかけ、ありがとうございました。

お礼日時：2014/12/07 08:13