centos7でrootになれる一般ユーザの追加についての記録です。セキュリティ的にrootは特別な時以外にはならないほうがよい為です。うっかりrootユーザで/を消すなんてのも身近で起きたこともあるし、聞いたこともある本当にある怖い話ですので。。
まずユーザを追加して、パスワードを設定します
# useradd hoge
# passwd hogewheelグループに作成したユーザを追加します。
# usermod -G wheel hogewheelグループでroot実行権限を追加します。 コメントアウトされている場合はコメントをはずします。
# visudo
%wheel ALL=(ALL) ALLrootになれるのをwheelグループに限定します。コメントアウトされている場合はコメントをはずします。
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid作成したユーザでログイン後、rootユーザになる場合は以下。
# sudo -s以下、必要であれば、rootでのssh外部ログインを禁止します。コメントアウトされている場合はコメントをはずします。 ※強く推奨
# vi /etc/ssh/sshd_config
PermitRootLogin nossh設定を再読み込みします。
# service sshd reloadもし、設定が失敗した場合ログイン不可とならないよう、今接続しているターミナル以外で、別プロセスとして追加したユーザの接続テストを行います。
コメント