ksaitoの日記

日々試したことの覚え書き

CentOS

CentOSをインストールしました。
CentOSってRedHat互換なのですね。

インストール

ライブCDイメージで起動するとテキストモードとGUIモードでインストールできます。
Ubuntuインストーラよりインストールが早く感じました。

設定

インストール直後は、誰でもsuできてsudoも設定されていません。
wheelグループに参加しているユーザだけがsuとsudoを使えるように設定します。

wheelグループへの所属

メインで使うユーザをwheelグループに参加させます。
片方で/etc/groupを監視します。

$ watch grep [ユーザ] /etc/group

usermodコマンドでwheelグループに参加させます。

# usermod -G [ユーザ],wheel [ユーザ]

コマンドラインで作業する場合いは、watchコマンド必須です。

sudoの設定

visudoコマンドで下記の行をコメントアウトします。

# visudo
...
# diff /tmp/sudoers /etc/sudoers
105c105
< # %wheel	ALL=(ALL)	ALL
---
> %wheel	ALL=(ALL)	ALL
wheelグループに所属しないユーザからのsu禁止

/etc/pam.d/suを下記のように編集するとwheelグループに所属しないユーザでsuコマンドが使えなくなります。

$  diff /tmp/su /etc/pam.d/su
6c6
< #auth		required	pam_wheel.so use_uid
---
> auth		required	pam_wheel.so use_uid
$

rootの正しいパスワードを入力してもwheelグループではないと下記のようになります。

[testu@localhost ~]$ su 
パスワード:
su: パスワードが違います
[testu@localhost ~]$