CentOS 8 で管理ユーザーを作成し、su コマンドを wheel グループに制限する手順です。管理操作の入口を整理するための基本設定です。
コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
管理ユーザー作成
groupadd -g 1000 myadmin
useradd -g 1000 -u 1000 myadmin
usermod -aG wheel myadmin
passwd myadmin
id myadminsu の制限
cp -a /etc/pam.d/su /etc/pam.d/su.bak
cat <<'EOF'
# /etc/pam.d/su の該当項目を以下のように有効化する
auth required pam_wheel.so use_uid
EOF確認
su -
id
sudo -lsu を制限しても sudo 権限が広すぎると意味が薄くなります。管理ユーザー、wheel、sudoers、SSH の接続制御をセットで考えます。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
CentOS 8 は CentOS 7 以前と比べて、DNF、NetworkManager、Podman、systemd などの前提が強くなった世代です。古い手順を読む場合も、単なるコマンド集ではなく、どの仕組みを前提にしているかを確認する必要があります。
- 現在の状態を確認してから変更する。
- 設定ファイルと systemd の状態を合わせて見る。
- 再起動後にも設定が残るか確認する。
- EOL 環境として新規構築ではなく保守資料として読む。
systemctl status
hostnamectl
cat /etc/os-release保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
CentOS 8 管理ユーザー作成と su コマンドの制限
関連記事
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 8 NetworkManager VLAN 設定 – nmcli で VLAN interface を作る
CentOS 8 Elasticsearch 導入 – リポジトリと JVM 設定
CentOS 8 systemd timer を使用した定期実行
CentOS 8 PXE Boot サーバー構築 – TFTP / DHCP / pxelinux