仮想マシンCentOSにログインユーザーを追加しよう
前回のクイズ「PDNR」の答えは「Plan Do NoCheck Repeat」の略でした。「Plan」計画、「Do」実行、「NoCheck」確認せず、「Repeat」繰り返す、残念なサイクルです。注意したいですね。
さて本題ですが前回まででIPアドレスが割り当てられていれば、VirtualBox仮想マシンのコンソールでなくともフリーソフトTeraTermなどからも接続でき日本語表示・コピペもできて幸せになります。
それから「root」は最強権限なのでパスワードを破られると悲惨な結果となります。通常は「root」以外のユーザーでログインし「root」権限のコマンドを実行するときだけ先頭に「sudo」をつけます。こうすることでいつ誰が「root」権限コマンドを実行したか記録が残ります。
それでは、いよいよタイトルである「root」以外のあなた自身のログインユーザーを追加します。面倒だからとサボると「root」のパスワードを使いまわす運用に陥ります。まさに「PDNR」なのです!
●登録済のグループを確認します。
例
bin
daemon
sys
adm
tty
disk
lp
mem
kmem
wheel
cdrom
man
dialout
floppy
games
tape
video
ftp
lock
audio
users
nobody
dbus
utmp
utempter
input
kvm
render
systemd-journal
systemd-coredump
systemd-resolve
tss
polkitd
ssh_keys
unbound
sssd
sshd
rngd
printadmin
●ファイルの読み込み・書き込みを共有する既存グループ以外の新規グループ「staff」を追加します。
●要件によりますがワンコのお勧めはメイングループ「staff」さらにサブグループ「wheel」のユーザー「wanko」を追加します。
●ユーザーを確認します。
例
●「wanko」のパスワードを設定します。
新しいパスワード:
新しいパスワードを再入力してください:
passwd:すべての認証トークンが正しく更新できました。
これで「wheel」グループに所属するユーザーは「root」権限での操作が可能になっています(OSのヴァージョンによっては「visudo」設定が必要です)。
●一旦シェルを終了し追加したユーザーでログイン出来ることを確認します。
●ここから以降「root」ではなく追加したユーザーで操作します。一般ユーザーではシャットダウンできませんがコマンドの先頭に「sudo」をつけ
で自分のパスワードを入力すればシャットダウン出来るようになりました。
