ユーザアカウントの設定
1. suコマンドの制限
suコマンドを使用できるユーザを制限します。
ここでは、wheelグループに属しているユーザのみが「su」コマンドを使用できるようにします。
(1) /etc/login.defs
最終行に「SU_WHEEL_ONLY yes」を追加します。
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
※OSのバージョンによっては、上記記述は不要です。どのバージョンが要・不要かは未検証です。
(2) /etc/pam.d/su
pam_wheel.soを有効にし、「wheel」グループに属しているユーザのみが「su」コマンドを使用できるようにします。
【変更前】
#auth required pam_wheel.so use_uid
【変更後】
auth required pam_wheel.so use_uid
※くれぐれも以下の設定のコメントは外さないようにして下さい。
#auth sufficient pam_wheel.so trust use_uid
※まぎらわしいので注意。 |
(3) wheelグループにユーザを追加
「su」コマンドを利用したいユーザを「wheel」グループに追加します。
# usermod -G wheel (ユーザ名)
(4) 設定の反映
サーバを再起動します。
2. 複数ユーザで共通フォルダを編集
複数のユーザで1つの共通のフォルダを編集できるようにします。
(1) 共通グループへの追加
作成したユーザを共通のグループへ追加します。
ここでは、「apache」とします
# usermod -G apache user1
# usermod -G apache user2
※グループ名「apache」およびユーザ名「user1」、「user2」は仮です。実際に使用する名前を指定して下さい。
共通フォルダにグループを設定します。
# chgrp apache /var/www/html
(2) 共通フォルダにSGIDの設定
ディレクトリにSGIDを設定した場合は、その配下に作成したファイル・ディレクトリが、SGIDが設定されているディレクトリの所有グループになります。
# chmod 2775 /var/www/html
グループに「s」が付きます。
最終更新:2018年12月03日 19:28
