web-dev-qa-db-ja.com

rootに似たLinuxユーザーとrootに似ていないLinuxユーザーを複数作成する方法

ルートユーザーと非ルートユーザーがいるRedHatシステムがあります。 n人の新しいrootのようなユーザーとm人の新しい非rootユーザーを作成する必要があります。基本的に、サーバーにすでに存在する2種類のユーザーのクローンを作成する必要があります。目的は、サーバーにアクセスできる各ユーザーに一意の資格情報を提供することです。誰かがrootとして行動でき、他の誰かが非rootユーザーとして行動できます。

新しいルートのようなユーザーを作成する必要があるため、他のユーザーにルートパワーを与えることとは異なると考えました。

2
mary

通常のユーザーアカウントを作成するだけです(おそらくuseradd、または必要に応じてGUIツール)。 rootアクセスを許可するユーザーには、2つの選択肢があります。

(a)Sudoを使用して、管理者ユーザーのアカウントを/etc/sudoersに追加するか、(b)異なる名前でUID = 0のユーザーアカウントの別のセットを作成し、それらはsuを使用してそれらのアカウントにアクセスします。

個別のUID0アカウントを作成すると、管理者が個別のrootパスワードを持つことができ、それらのパスワードを管理者ごとに区別できるという利点があります。

1
ilkkachu

アカウントが必要なマシンにログインします。ユーザーになるroot

Sudo -i

rootになった後、ユーザーを追加し、パスワードを設定します。必要な数のユーザーを作成します。

adduser $username
passwd $username

rootユーザーになることができるはずのユーザーごとに、ユーザーを適切なSudoグループに追加します。 RHELではwheelです。

usermod -aG wheel $username

Sudo構成でグループがrootになることができることを確認してください。

visudo

次のように、wheelグループの2つの構成が表示されます。

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

構成オプションの1つをコメント解除して、ファイルを保存します。たとえば、各ユーザーがパスワードを入力してSudoになるように、またはコマンドをrootとして実行するように、rootを構成するには、次の行を使用します。

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

これで、rootになるか、rootとしてコマンドを実行できるm人の通常ユーザーとn人の特権ユーザーを作成しました。

1
Christopher