centos7でrootになれる一般ユーザの追加についての記録です。セキュリティ的にrootは特別な時以外にはならないほうがよい為です。うっかりrootユーザで/を消すなんてのも身近で起きたこともあるし、聞いたこともある本当にある怖い話ですので。。
まずユーザを追加して、パスワードを設定します
# useradd hoge
# passwd hoge
wheelグループに作成したユーザを追加します。
# usermod -G wheel hoge
wheelグループでroot実行権限を追加します。 コメントアウトされている場合はコメントをはずします。
# visudo
%wheel ALL=(ALL) ALL
rootになれるのをwheelグループに限定します。コメントアウトされている場合はコメントをはずします。
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid
作成したユーザでログイン後、rootユーザになる場合は以下。
# sudo -s
以下、必要であれば、rootでのssh外部ログインを禁止します。コメントアウトされている場合はコメントをはずします。 ※強く推奨
# vi /etc/ssh/sshd_config
PermitRootLogin no
ssh設定を再読み込みします。
# service sshd reload
もし、設定が失敗した場合ログイン不可とならないよう、今接続しているターミナル以外で、別プロセスとして追加したユーザの接続テストを行います。
コメント