CentOS on X40:ユーザ作成あれこれ

デスクトップ運用やサーバ運用において常にrootユーザで運用するにはよくないので、一般ユーザを作成します。内一つのユーザは管理者権限になることができ、それ以外は一般運用しかできないことにします。

参考サイトはこちら:ip-network.org: suコマンドを制限する

ユーザを作成する

# useradd ユーザ名
# passwd ユーザ名
Changing password for user joker.
New UNIX password:パスワードを入力
Retype new UNIX password: 確認のためもう一度入力
passwd: all authentication tokens updated successfully.

グループに作成したユーザを追加する

# vi /etc/group
【11行目あたり】wheel:x:10:root,akitaka
※あとで関わってきますが、wheelグループを指定しているのはFreeBSDの名残だそうです。

# vi /etc/pam.d/su
【6行目あたり】auth required /lib/security/$ISA/pam_wheel.so use_uid
※コメントアウトを取る

# vi /etc/login.defs
【最下行に追加】SU_WHEEL_ONLY yes

xinetdを再起動

# service xinetd restart

rootになれるユーザの作成はこれで完了です。
それ以外の一般ユーザを作成するには以下のコマンドを入力します。

# useradd -s /sbin/nologin ユーザ名
# passwd ユーザ名

【参考】この状態だとコンソールのログインすらできなくなるのですが、以下のコマンドで許可することができます。

# chsh ユーザ名
ユーザ名 のシェルを変更します。
新しいシェル [/sbin/nologin]: /bin/bash
シェルを変更しました。

【参考】Webサイト用のホスティング領域が利用できるようにパーミッションを変更しておきます。

# chmod 711 /home/ユーザ名

【参考】ユーザ作成時に統一してディレクトリを自動作成させる場合は以下のようにします。

# mkdir /etc/skel/public_html
※WindowsでいうDefault Userみたいなもんですね。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中