この記事は CentOS 5 を前提にした古いサーバー構築・保守手順の記録です。CentOS 5 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
概要
システム管理のセキュリティを強化するため、root 権限の使用リスクを軽減する新たな管理ユーザー: myadmin を作成し、su コマンドの実行を wheel グループに限定します。
wheel グループの役割
UNIX および Linux システムにおいて、wheel グループは特権ユーザーに与えられる重要なグループの一つです。このグループに所属するユーザーは、システムの管理に必要な特定の操作が可能です。一般に、wheel グループのメンバーは root 権限を有するユーザーに限られ、管理者はこのグループを通じて必要な権限を安全に委任できます。
管理ユーザーの作成
myadmin ユーザーを作成し、wheel グループに所属させます。
useradd myadmin
passwd myadmin
usermod -G wheel myadmin/etc/pam.d/su
/etc/pam.d/su を編集します。auth の行のみ、以下のように変更します。この設定により、wheel グループに所属したユーザーのみが su コマンドを実行できるように制限されます。
cat > /etc/pam.d/su <<'EOF'
auth required pam_wheel.so use_uid
EOFauth: 認証プロセスを定義します。required:pam_wheel.soモジュールが必須であることを指定し、認証が必要です。pam_wheel.so:wheelグループメンバーのみにsuコマンドの実行を許可するモジュールです。use_uid:suコマンド実行時にユーザーの UID を使用し、特権グループとして認証します。
関連記事
- CentOS 5 サーバー構築・保守ガイド – レガシー Linux 手順の整理
- CentOS 5 hosts ファイルの設定 – ローカル名前解決の基本
- CentOS 5 ネットワーク設定 – ifcfg と network サービスの基本
- CentOS 5 SELinux の基本 – enforcing / permissive / disabled を確認する
- CentOS 5 TCP Wrapper – hosts.allow / hosts.deny によるアクセス制御
- CentOS 5 不要サービスの停止 – chkconfig で起動状態を確認する
- CentOS 5 yum-updatesd – 自動アップデートをどう扱うか
CentOS 5 管理ユーザーと su 制限 – wheel グループで権限を分ける
Related posts:
CentOS 8 sudo – wheel グループと sudoers の確認
Ubuntu 26.04 sudo ユーザーの作成 – 管理ユーザーと sudo 権限の入口を作る
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定
CentOS 6 OpenVPN と Quagga のルーティング問題 – OSPF と VPN 経路の注意点
CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
CentOS コマンドメモ cpio
CentOS 8 英語環境から日本語環境への変更
CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録
CentOS 5 TCP Wrapper – hosts.allow / hosts.deny によるアクセス制御