rootに似たLinuxユーザーとrootに似ていないLinuxユーザーを複数作成する方法
ルートユーザーと非ルートユーザーがいるRedHatシステムがあります。 n人の新しいrootのようなユーザーとm人の新しい非rootユーザーを作成する必要があります。基本的に、サーバーにすでに存在する2種類のユーザーのクローンを作成する必要があります。目的は、サーバーにアクセスできる各ユーザーに一意の資格情報を提供することです。誰かがrootとして行動でき、他の誰かが非rootユーザーとして行動できます。
新しいルートのようなユーザーを作成する必要があるため、他のユーザーにルートパワーを与えることとは異なると考えました。
通常のユーザーアカウントを作成するだけです(おそらくuseradd、または必要に応じてGUIツール)。 rootアクセスを許可するユーザーには、2つの選択肢があります。
(a)Sudoを使用して、管理者ユーザーのアカウントを/etc/sudoersに追加するか、(b)異なる名前でUID = 0のユーザーアカウントの別のセットを作成し、それらはsuを使用してそれらのアカウントにアクセスします。
個別のUID0アカウントを作成すると、管理者が個別のrootパスワードを持つことができ、それらのパスワードを管理者ごとに区別できるという利点があります。
アカウントが必要なマシンにログインします。ユーザーになるroot。
Sudo -i
rootになった後、ユーザーを追加し、パスワードを設定します。必要な数のユーザーを作成します。
adduser $username
passwd $username
rootユーザーになることができるはずのユーザーごとに、ユーザーを適切なSudoグループに追加します。 RHELではwheelです。
usermod -aG wheel $username
Sudo構成でグループがrootになることができることを確認してください。
visudo
次のように、wheelグループの2つの構成が表示されます。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
構成オプションの1つをコメント解除して、ファイルを保存します。たとえば、各ユーザーがパスワードを入力してSudoになるように、またはコマンドをrootとして実行するように、rootを構成するには、次の行を使用します。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
これで、rootになるか、rootとしてコマンドを実行できるm人の通常ユーザーとn人の特権ユーザーを作成しました。