CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 で管理ユーザーを作成し、su コマンドを制限する考え方を整理します。サーバー管理では、root で直接作業するより、管理ユーザーを作成し、必要な操作だけ sudo で実行する構成の方が責任分界を見やすくできます。
管理ユーザーを分ける理由
root はシステム全体を変更できる特権ユーザーです。日常作業を root で行うと、誰が何をしたのか見えにくくなり、誤操作の影響も大きくなります。通常ユーザーでログインし、必要な時だけ sudo で昇格する方が運用しやすくなります。
| 方式 | 特徴 |
| root 直接ログイン | 単純だが操作主体が見えにくい |
| 管理ユーザー + sudo | 誰が実行したかを追いやすい |
| su による root 切替 | 強力だが長時間 root シェルになりやすい |
| wheel グループ | 管理者権限をグループで扱いやすい |
管理ユーザーを作成する
useradd user01
passwd user01
usermod -aG wheel user01
id user01
getent group wheelsudo を確認する
wheel グループに sudo 権限を与える設定が有効か確認します。sudoers は構文ミスが危険なので、編集には visudo を使います。
visudo -c
grep -n '^%wheel' /etc/sudoers
su - user01
sudo -l%wheel ALL=(ALL) ALLsu を wheel グループに制限する
su は root シェルへ切り替える強い操作です。誰でも試せる状態にするのではなく、wheel グループに限定する構成が使われます。
auth required pam_wheel.so use_uidgrep -n pam_wheel /etc/pam.d/su
getent group wheel
su -sudo と su の使い分け
日常運用では sudo を中心にし、root シェルへ入る必要がある場合だけ su を使う方が分かりやすくなります。特に複数人で管理する環境では、sudo のログを残せることが大きな利点です。
- 通常ログインは個人または管理ユーザーで行います。
- 管理操作は sudo で実行します。
- root シェルが必要な作業は例外として扱います。
- su を使えるユーザーは wheel などで限定します。
まとめ
CentOS 8 の管理ユーザー設計では、ユーザー作成、wheel、sudoers、su 制限を一体で考える必要があります。単に sudo できるようにするだけでなく、root 直接操作を減らし、誰が管理操作を行うのかを見えるようにすることが重要です。
関連する記事
- CentOS 8 sudo – wheel グループと sudoers の確認
sudo と sudoers の詳細確認です。 - CentOS 8 SSH 設定 – sshd_config の基本項目
SSH の管理入口設定です。 - CentOS 8 サーバー管理ガイド
CentOS 8 関連記事のハブです。
参考書籍
書籍
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
CentOS 8 sudo – wheel グループと sudoers の確認
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Podman Error adding network: failed の確認ポイント
CentOS 8 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本
CentOS 8 NFS サーバー構築 – NFSv4 と exports の基本
CentOS 8 MongoDB データベースサーバー構築