usermodやwheelグループの設定を行う場合の注意点

flabaka

usermodを使う際の注意点

usermod -G グループ名 ユーザー名

ユーザーをグループに追加する際に使うusermod。

自分はwheelグループに追加する時くらいしか使ったことがなかったのですが、「グループに追加する」イコール「usermodで-Gオプション」を付けてだと思っていると、予期せぬことになる場合が…

usermod -G groupB ユーザー名

groupAは設定してあってgroupBを追加したい場合に、上記の様にやってしまうと、(groupAの設定は消えてしまい)groupBのみになります。

-Gオプションのみだと、上書きになってしまうと…

usermod -aG 新しいグループ名 ユーザー名

-aGとaオプションも一緒に付与することで、上書きにはならずに新たなグループ名を追加出来ます。

usermod -G groupA,groupB ユーザー名

-Gオプションのみでやる場合は、既に設定してあるグループ名(ex:groupA)や新たに追加するグループ名(ex:groupB)を全て(,区切りで)記述する必要があります。

gpasswd

グループを追加するには、gpasswdを使う方法もあります。

groupAは設定してあって、新たにgroupBを追加するという場合は、

gpasswd -a ユーザー名 groupB

/etc/pam.d/su

wheelグループのみ管理者になれる設定を行う場合などに編集する/etc/pam.d/suファイル。

# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth            sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid

パッと見は同じ様な記述ですが、あれっと思うことになるかも? 自分はなりました…

# Uncomment the following line to implicitly trust users in the "wheel" group.
# 1.次の行のコメントを解除して、「wheel」グループのユーザーを暗黙的に信頼します。
#auth            sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.
# 2.次の行のコメントを解除して、ユーザーが「ホイール」グループに属していることを要求します。
#auth           required        pam_wheel.so use_uid

Google翻訳を使って日本語にしてみたけど、イマイチ分からない言い回し。

(コメントを外すと)1は「wheelグループのユーザーがsuコマンドを使ってrootになる場合、パスワード入力を不要にするよ」

(コメントを外すと)2は「suコマンドを使ってrootになれるのは、wheelグループに設定されているメンバーだけだよ」

ってことになるかと。

suコマンドを実行したらパスワード入力せずにrootになれたので、あれっ? と。

調べてみたら、requiredのコメントを外したつもりだったのが、sufficientのコメントを外していたという…


© 2021 flabaka.com