ユーザ管理

useraddやadduserがあり混乱するが、汎用性があるのは動詞が後ろにつくタイプだが、便利なのは前につくタイプなので、新規ユーザを作るときは、adduserの方が便利。
suのwheel限定は、/etc/login.defsではなく、/etc/pam.d/suで行う。
auth required pam_wheel.soをコメントアウト。
# groupadd wheel
# gpasswd -a USER wheel
これで、suを使用できるユーザを制限できる。
usermodでもグループを追加できるが、まずidですべてのグループを確認して、補助グループをすべて同時に指定しないとダメ。
# id USER
# usermod -G windows,wheel USER

コメント