CentOSをインストールしたら、まずユーザーの設定を行います。
rootのパスワード変更 †
http://musilog.net/webdesign/my-works/sakura-vps-web-instal.php
# passwd Changing password for user root. New UNIX password: → rootのパスワードを入れる Retype new UNIX password: → rootのパスワードを再度入れる passwd: all authentication tokens updated successfully.
作業ユーザーの追加 †
- 作業用アカウントを「useradd」コマンドで追加します。
- ここでは「sakura」という作業用アカウントを追加してみます。
# useradd sakura
作業用アカウントのパスワード設定 †
- ここでは「hogehoge」というパスワードを設定してみます。
# passwd sakura Changing password for user sakura. New UNIX password: → sakuraのパスワードを入れる Retype new UNIX password: → sakuraのパスワードを再度入れる passwd: all authentication tokens updated successfully.
作業ユーザーにコマンドのパスを追加 †
- 初期設定のユーザーはコマンドのパスが通っていないため、パスを通します。
$ vi .bash_profile
↓
PATH=$PATH:$HOME/binの下に
PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/local/sbin
以上を付け加えます。
$ source ~/.bash_profile
このコマンドで変更を反映させます。
(いったんログアウトして再度ログインする?)
作業ユーザーのグループ追加 †
- 作業用アカウントを「wheel」グループに追加
# usermod -G wheel sakura
- groupsコマンドで、作業ユーザーの所属グループを確認する。
# groups sakura sakura : sakura wheel
wheelグループの「su」コマンド使用許可 †
# vi /etc/pam.d/su
- コメントアウト(#)を外す
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
(参考)
http://www.usupi.org/sysad/104.html
wheel グループのひとだけ、 su コマンドで root になれるようにする方法
「wheel」グループとは? †
ユーザーが所属するグループには、自分でいろいろ名前を付けられますが、「wheel」という名前のグループは、歴史的に特別な意味を持たせているグループ名だそうです。
(参考)http://x68000.q-e-d.net/~68user/unix/pickup?%2Fetc%2Fgroup
作業ユーザーの sudo 許可(=visudoの編集) †
# visudo
- コメントアウト(#)を外す
## Allows people in group wheel to run all commands #%wheel ALL=(ALL) ALL←コメントアウト(#)を外す
↓
%wheel ALL=(ALL) ALL
- ※パスワードなしで同じことをするなら、こちらをコメントアウト
## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
