Hatena::Grouplinux2

Going My Linux Way このページをアンテナに追加 RSSフィード

2010年10月30日(土)

アカウントの設定

| 17:04 |  アカウントの設定 - Going My Linux Way を含むブックマーク はてなブックマーク -  アカウントの設定 - Going My Linux Way  アカウントの設定 - Going My Linux Way のブックマークコメント

アカウントの設定メモです。

(例) lnznt グループを作る

  • ID は 3000 (-g)
$ sudo groupadd -g 3000 lnznt

(例) lnznt アカウントを作る

$ sudo useradd -m -c lnznt -g lnznt -u 3000 -s /bin/bash -G admin lnznt

(例) lnznt アカウントパスワードを設定する(インタラクティブに設定)

$ sudo passwd lnznt
(ここでパスワード入力(2回))

アカウントの種類

上記の設定だと「Users Administration Tool」のアカウントの種類が「Custom」になりシステム管理の権限が付いていない。(Ubuntu の場合 -r -G admin で管理者ユーザになっている)

必要なら Users Administration Tool でアカウントの種類を変更する。

Users Administration Toolの起動は、

GNOMEメニューバー「システム」->「システム管理」->「ユーザとグループ」。

  • 「ユーザの設定」画面でアカウントの種類の変更ができる
  • 画面の右下の「詳細設定」のボタンを押すと詳細な設定ができる
    • 「ユーザの権限」タブで詳細な権限の設定ができる

sudo

セキュリティ上危険であるが利便性を優先して、パスワードなしで lnznt に sudo を許す。

$ sudo EDITOR=vi visudo

で、設定ファイルを開き最後の行に以下を追加する。

lnznt ALL=(ALL) NOPASSWD: ALL

システム起動時の自動ログイン

GNOMEメニューバー「システム」->システム管理」->「ログイン画面」で GUIツールを開く。(ロックされているので「ロック解除」ボタンを押しパスワード入力)

ログイン画面の設定画面」で「ユーザ[lnznt(lnznt)]として自動的にログイン」にチェックして画面を閉じる。


root への su を wheel グループのみに制限

Ubuntu では root へ su することはないが Vine Linux などでは以下のようにする

/etc/login.defs に以下を追加。

SU_WHEEL_ONLY yes

/etc/pam.d/su に以下を追加。

auth       required     /lib/security/pam_wheel.so use_uid

root への su を許すユーザを wheel グループに加える。

トラックバック - http://linux2.g.hatena.ne.jp/lnznt/20101030