新しいユーザーを作成しそこから「su」コマンドで変身するようにする。
1. ) 新しいユーザーを作成する(このアカウントでログインするようにする)
| # adduser "作成するユーザー名" |
続いて作成したユーザーのパスワードを設定
| # passwd "作成したユーザー名" |
| Changing password for user "作成したユーザー名". New UNIX password: ←■ パスワード入力 Retype new UNIX password: ←■ 再度パスワード入力 passwd: all authentication tokens updated successfully. |
などとでれば
2. ) 作成したユーザーをwheelグループに所属させる (rootに変身可能なグループにする)
/etc/group ファイルのwheel::~の記述を以下のように編集する
| wheel::10:root,"作成したユーザー名" |
これでwheelグループに所属される
これをコマンドで行いたい場合
| # usermod -G wheel "作成したユーザー名" |
となる
確認するには
| # id "作成したユーザー名" |
でよい
3. ) wheelグループだけ「su」コマンドで rootに変身できるようにする
/etc/login.def ファイルの最後に以下の記述を追記する
| SU_WHEEL_ONLY yes |
続いて /etc/pam.d/su ファイル(suコマンドの認証ファイル??)を以下のように修正
| #auth required pam_wheel.so use_uid ←■ コメントになってるものを auth required pam_wheel.so use_uid ←■ コメントなしにする |
んな感じでよいのかな
0 件のコメント:
コメントを投稿