rootになれるユーザー
本日、BS/CS共聴システムの受信不調改修工事が
無事終了し帰りに寄ったクライアント様のところで
root権限を取得できる新たな特権ユーザーの
作成法を尋ねられました。
帰宅後ちょうどそのあたりの作業を行ったので
書き残しておきます。
インストール時に作成したユーザーqsakuは
自動的にrootになれる特権ユーザーです。
同様にユーザーoba-qもrootになれるように
設定してみます。
グループwheelに所属するユーザー全員が
rootになれるようにします。
[root@qsaku ~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
特権ユーザをグループwheeに追加するだけです。
[root@qsaku ~]# usermod -G wheel oba-q
簡単でしょ?
本日の他の作業
ユーザーIDは1000番からがディフォルト設定ですが、
昔から引き継いでいるユーザーIDは500番から
始まるので以下のように変更します。
/etc/login.defs を編集します。
[root@qsaku ~]# vi /etc/login.defs
UID_MIN 1000
↓
UID_MIN 500
インストール時に作成したqsakuはすでに1000番なので
ユーザー・グループIDを500番に変更します。
[root@qsaku ~]# usermod -u 500 -g qsaku qsaku
その他のユーザーをvipwからコピーします。
パスワードを格納している/etc/shadowも
/etc/groupも必要なユーザーをコピーして
再起動します。
/etc/shadowだけはvi(vim)でファイルを開いて
コピーした場合、読み込み専用となっているので、
強制的に:wq!で保存します。
ユーザーの公開領域をpublic_htmlとする場合
[root@qsaku ~]# mkdir /etc/skel/public_html
としておけば、新たなユーザーを作成するときに
public_htmlも自動的に作成ます。
しかし今回は現用機から/home下すべてを
コピーするために、すでにpublic_htmlは
出来上がっていますのでコピー後に実行します。
rsyncでコピーします。
[root@qsaku ~]# rsync -azv -e ssh /home/* アドレス:/home
アドレスはコピー先のサーバーアドレスです。
ユーザー・グループIDも合わせてあるため、
所有権などの属性も問題なく引き継ぎます。
現在50分の1ほどコピーされたようですが
一晩放ったらかしにして寝ることにします。
最近のコメント