CentOS 8 管理ユーザー作成と su コマンドの制限

CentOS 8 で管理ユーザーを作成し、su コマンドを wheel グループに制限する手順です。管理操作の入口を整理するための基本設定です。

コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。

この手順は CentOS 8 設定マニュアル の一部として整理しています。

管理ユーザー作成

groupadd -g 1000 myadmin
useradd -g 1000 -u 1000 myadmin
usermod -aG wheel myadmin
passwd myadmin
id myadmin

su の制限

cp -a /etc/pam.d/su /etc/pam.d/su.bak

cat <<'EOF'
# /etc/pam.d/su の該当項目を以下のように有効化する
auth required pam_wheel.so use_uid
EOF

確認

su -
id
sudo -l

su を制限しても sudo 権限が広すぎると意味が薄くなります。管理ユーザー、wheel、sudoers、SSH の接続制御をセットで考えます。

この手順は CentOS 8 設定マニュアル の一部として整理しています。

Related posts:

CentOS 5 管理ユーザーの作成と su コマンドの制限 CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点 CentOS 5 ISC-DHCP DHCP サーバー構築 CentOS 5 Apache Status よるステータス確認 CentOS 5 Dovecot MRA メールサーバー構築 CentOS 6 BOOTPROTO とは CentOS 5 KVM 用の高可用性ネットワーク設定 CentOS 6 ネットワーク設定 CentOS 7 NetworkManager は発展途上だったのか – ifcfg 運用との距離感 CentOS 7 etckeeper – /etc を Git で管理する CentOS 5 yum-updatesd 自動アップデート設定