1. HOME
  2. ブログ
  3. ナレッジ
  4. 仮想マシンCentOSにログインユーザーを追加しよう

BLOG

ブログ

ナレッジ

仮想マシンCentOSにログインユーザーを追加しよう

前回のクイズ「PDNR」の答えは「Plan Do NoCheck Repeat」の略でした。「Plan」計画、「Do」実行、「NoCheck」確認せず、「Repeat」繰り返す、残念なサイクルです。注意したいですね。
さて本題ですが前回まででIPアドレスが割り当てられていれば、VirtualBox仮想マシンのコンソールでなくともフリーソフトTeraTermなどからも接続でき日本語表示・コピペもできて幸せになります。
それから「root」は最強権限なのでパスワードを破られると悲惨な結果となります。通常は「root」以外のユーザーでログインし「root」権限のコマンドを実行するときだけ先頭に「sudo」をつけます。こうすることでいつ誰が「root」権限コマンドを実行したか記録が残ります。
それでは、いよいよタイトルである「root」以外のあなた自身のログインユーザーを追加します。面倒だからとサボると「root」のパスワードを使いまわす運用に陥ります。まさに「PDNR」なのです!
●登録済のグループを確認します。

# cut -d: -f1 /etc/group

root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem
wheel
cdrom
mail
man
dialout
floppy
games
tape
video
ftp
lock
audio
users
nobody
dbus
utmp
utempter
input
kvm
render
systemd-journal
systemd-coredump
systemd-resolve
tss
polkitd
ssh_keys
unbound
sssd
sshd
rngd
printadmin

●ファイルの読み込み・書き込みを共有する既存グループ以外の新規グループ「staff」を追加します。

# groupadd staff

●要件によりますがワンコのお勧めはメイングループ「staff」さらにサブグループ「wheel」のユーザー「wanko」を追加します。

# useradd -g staff -G wheel wanko

●ユーザーを確認します。

# id wanko

uid=1000(wanko) gid=1000(staff) groups=1000(staff),10(wheel)

●「wanko」のパスワードを設定します。

# passwd wanko
ユーザー wanko のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

これで「wheel」グループに所属するユーザーは「root」権限での操作が可能になっています(OSのヴァージョンによっては「visudo」設定が必要です)。
●一旦シェルを終了し追加したユーザーでログイン出来ることを確認します。

# exit

●ここから以降「root」ではなく追加したユーザーで操作します。一般ユーザーではシャットダウンできませんがコマンドの先頭に「sudo」をつけ

$ sudo shutdown -h now

で自分のパスワードを入力すればシャットダウン出来るようになりました。

関連記事