rootになれるユーザー

本日、BS/CS共聴システムの受信不調改修工事が
無事終了し帰りに寄ったクライアント様のところで
root権限を取得できる新たな特権ユーザーの
作成法を尋ねられました。
帰宅後ちょうどそのあたりの作業を行ったので
書き残しておきます。

インストール時に作成したユーザーqsakuは
自動的にrootになれる特権ユーザーです。
同様にユーザーoba-qもrootになれるように
設定してみます。

グループwheelに所属するユーザー全員が
rootになれるようにします。

[root@qsaku ~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid

特権ユーザをグループwheeに追加するだけです。

[root@qsaku ~]# usermod -G wheel oba-q

簡単でしょ？

本日の他の作業

ユーザーIDは1000番からがディフォルト設定ですが、
昔から引き継いでいるユーザーIDは500番から
始まるので以下のように変更します。

/etc/login.defs を編集します。

[root@qsaku ~]# vi /etc/login.defs

UID_MIN 1000
　　↓
UID_MIN 500

インストール時に作成したqsakuはすでに1000番なので
ユーザー・グループIDを500番に変更します。

[root@qsaku ~]# usermod -u 500 -g qsaku qsaku

その他のユーザーをvipwからコピーします。
パスワードを格納している/etc/shadowも
/etc/groupも必要なユーザーをコピーして
再起動します。
/etc/shadowだけはvi(vim)でファイルを開いて
コピーした場合、読み込み専用となっているので、
強制的に:wq!で保存します。

ユーザーの公開領域をpublic_htmlとする場合

[root@qsaku ~]# mkdir /etc/skel/public_html

としておけば、新たなユーザーを作成するときに
public_htmlも自動的に作成ます。

しかし今回は現用機から/home下すべてを
コピーするために、すでにpublic_htmlは
出来上がっていますのでコピー後に実行します。

rsyncでコピーします。

[root@qsaku ~]# rsync -azv -e ssh /home/* アドレス:/home

アドレスはコピー先のサーバーアドレスです。
ユーザー・グループIDも合わせてあるため、
所有権などの属性も問題なく引き継ぎます。

現在50分の1ほどコピーされたようですが
一晩放ったらかしにして寝ることにします。