ルートユーザーと非ルートユーザーがいるRedHatシステムがあります。 n人の新しいrootのようなユーザーとm人の新しい非rootユーザーを作成する必要があります。基本的に、サーバーにすでに存在する2種類のユーザーのクローンを作成する必要があります。目的は、サーバーにアクセスできる各ユーザーに一意の資格情報を提供することです。誰かがrootとして行動でき、他の誰かが非rootユーザーとして行動できます。
新しいルートのようなユーザーを作成する必要があるため、他のユーザーにルートパワーを与えることとは異なると考えました。
通常のユーザーアカウントを作成するだけです(おそらくuseradd
、または必要に応じてGUIツール)。 rootアクセスを許可するユーザーには、2つの選択肢があります。
(a)Sudo
を使用して、管理者ユーザーのアカウントを/etc/sudoers
に追加するか、(b)異なる名前でUID = 0のユーザーアカウントの別のセットを作成し、それらはsu
を使用してそれらのアカウントにアクセスします。
個別のUID0アカウントを作成すると、管理者が個別のrootパスワードを持つことができ、それらのパスワードを管理者ごとに区別できるという利点があります。
アカウントが必要なマシンにログインします。ユーザーになるroot
。
Sudo -i
root
になった後、ユーザーを追加し、パスワードを設定します。必要な数のユーザーを作成します。
adduser $username
passwd $username
root
ユーザーになることができるはずのユーザーごとに、ユーザーを適切なSudo
グループに追加します。 RHELではwheel
です。
usermod -aG wheel $username
Sudo
構成でグループがroot
になることができることを確認してください。
visudo
次のように、wheel
グループの2つの構成が表示されます。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
構成オプションの1つをコメント解除して、ファイルを保存します。たとえば、各ユーザーがパスワードを入力してSudo
になるように、またはコマンドをroot
として実行するように、root
を構成するには、次の行を使用します。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
これで、root
になるか、root
としてコマンドを実行できるm人の通常ユーザーとn人の特権ユーザーを作成しました。