さくらのVPS　Linuxのユーザ権限

今回はLinux（CentOS）のユーザ権限を確認する。

OSバージョン
CentOS Linux release 7.5.1804 (Core)

やること

１．ユーザーの追加・削除
２．グループの追加・削除
３．追加したユーザでsudoコマンドを使用可能にする。

１．ユーザーの追加・削除

ユーザーの追加

# adduser test001

パスワードの設定

# passwd test001
Changing password for user test001.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
Sorry, passwords do not match.
New password:

ユーザ名と同じパスワードにするとエラーとなりました。

# passwd test001
Changing password for user test001.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:

8文字以下のパスワードでもエラーとなりました。

# passwd test001
Changing password for user test001.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
Sorry, passwords do not match.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
#

パスワード「a12345678」を入力してみましたが、こちらもパスワードがシンプルすぎるとして再入力を求められました。
今回はテストなのでこれで良しとする。

ユーザが追加されたか確認

# cat /etc/passwd
・
test001:x:1002:1002::/home/test001:/bin/bash
・

追加されていました。

test001:x:1002:1002::/home/test001:/bin/bash
それぞれの意味はコロンで区切られていて
頭から、ユーザ名：パスワード※1（どのパスワードでもxと表記）：ユーザ番号（UID）：グループ番号（GID)：コメント（空なので何もなし）：ホームディレクトリ：ログインシェル※2

※1 もともとはパスワードだったみたいだけど、パスワードは暗号化され保存されるようになり、　そのパスワードは別ファイルに保管されているため、この部分は未使用となり、便宜上　xと表記している模様。

※2 ログインシェルとは起動時に動かされるスクリプトのこと

ユーザの削除

# userdel test001

確認

# cat /etc/passwd

test001が削除されていました。

２．グループの追加・削除

グループの追加

# groupadd testgroup001

確認

# getent group
・
testgroup001:x:1003:
・

testgroup001:x:1003:　の意味
グループ名：x ：グループ番号：所属ユーザ(今はないのでなし）

グループの削除

# groupdel testgroup001

確認

# getent group

「testgroup001」グループが削除されていた

ユーザーをグループに追加
test001ユーザをtestgroup001へ追加する。

# gpasswd -a test001 testgroup001
Adding user test001 to group testgroup001

確認

# getent group
・
testgroup001:x:1003:test001
・

test001が追加された。

３．追加したユーザでsudoコマンドを使用可能にする。

追加したユーザは最初sudoコマンドを使えない。

$ sudo ls -alF
[sudo] password for vpsuser:
Sorry, try again.

rootのパスワードを入力しても、「Sorry, try again.」と出て実行できない。

sudoコマンドを使うためには、そのユーザがwheelグループに所属している必要がある。

test001をwheelグループへ追加

# gpasswd -a test001 wheel
Adding user test001 to group wheel

確認

# getent group
・
wheel:x:10:test001
・

sudo設定ファイルの変更

# visudo


## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
vpsuser    ALL=(ALL)       ALL

黒字部分の1行を追加する

sudoコマンドを確認する。

$ sudo ls -alF
[sudo] password for vpsuser:
total 59380

無事sudoが使えるようになりました。