Amazon

2012年10月6日土曜日

CentOS



CentOSをインストールしました。


CentOSってRedHat互換なのですね。


インストール


ライブCDイメージで起動するとテキストモードとGUIモードでインストールできます。


Ubuntuのインストーラよりインストールが早く感じました。


設定


インストール直後は、誰でもsuできてsudoも設定されていません。


wheelグループに参加しているユーザだけがsuとsudoを使えるように設定します。


wheelグループへの所属

メインで使うユーザをwheelグループに参加させます。


片方で/etc/groupを監視します。



$ watch grep [ユーザ] /etc/group


usermodコマンドでwheelグループに参加させます。



# usermod -G [ユーザ],wheel [ユーザ]


コマンドラインで作業する場合いは、watchコマンド必須です。


sudoの設定

visudoコマンドで下記の行をコメントアウトします。



# visudo
...
# diff /tmp/sudoers /etc/sudoers
105c105
< # %wheel ALL=(ALL) ALL
---
> %wheel ALL=(ALL) ALL


wheelグループに所属しないユーザからのsu禁止

/etc/pam.d/suを下記のように編集するとwheelグループに所属しないユーザでsuコマンドが使えなくなります。



$ diff /tmp/su /etc/pam.d/su
6c6
< #auth required pam_wheel.so use_uid
---
> auth required pam_wheel.so use_uid
$


rootの正しいパスワードを入力してもwheelグループではないと下記のようになります。



[testu@localhost ~]$ su
パスワード:
su: パスワードが違います
[testu@localhost ~]$





0 件のコメント: