CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。
CentOS 7 で管理用ユーザーを作成し、sudo を前提にした運用にする手順です。root で直接作業するのではなく、個人または運用単位のユーザーでログインし、必要な操作だけ sudo で昇格する構成にします。
古い環境では root ログインが残っていることもありますが、誰が何をしたかを追うには、管理ユーザーと sudo の組み合わせに寄せる方が扱いやすくなります。
管理ユーザーを作成する
useradd myadmin
passwd myadminwheel グループへ追加する
usermod -aG wheel myadmin
id myadminsudo 設定を確認する
grep -n "wheel" /etc/sudoerssudoers.d で管理する場合
cat > /etc/sudoers.d/myadmin <<'EOF'
myadmin ALL=(ALL) ALL
EOF
chmod 440 /etc/sudoers.d/myadmin
visudo -cログインと昇格を確認する
ssh myadmin@server.example.com
sudo -l
sudo systemctl status sshd確認するポイント
- root 直接ログインを許可していないか。
- sudo 権限を誰に付けるか説明できるか。
- NOPASSWD が必要な場合、その対象コマンドを限定しているか。
- 退職・異動・鍵失効時にユーザーを無効化できるか。
まとめ
管理ユーザーと sudo は、単なる初期設定ではなく運用責任の分界です。CentOS 7 の既存環境では、root 直作業を避け、誰がどの権限で操作するかを追える形にしておくことが重要です。
関連する記事
- CentOS 7 サーバー管理ガイド
CentOS 7 系の記事をまとめたハブページです。
参考書籍
参考
書籍
書籍
参考書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 7 管理ユーザー作成 – sudo を前提にした運用ユーザー
関連記事
CentOS 8 sudo – wheel グループと sudoers の確認
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
CentOS 7 Zabbix エージェント設定 – passive / active と監視方式の使い分け
CentOS 7 サーバー管理ガイド
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
CentOS 7 Postfix 内部向け SMTP サーバー構築 – relay と配送設計