Ubuntu にwheel ユーザーグループを追加する

投稿者: | 2016/04/02

え、Ubuntu ってwheel ユーザーグループないの?

CentOS と違って、デフォルトだと無いみたいです。

作りましょう

Securing Debian Manual を見ると、なんかAdd group wheel to /etc/group if desired; add pam_wheel.so group=wheel entry to /etc/pam.d/su とか書いてあるので、要は「自分で作っとけよ」ってコトみたいです。

/etc/pam.d/su にwheel ユーザーについて追記

vi /etc/pam.d/su

探すと、以下の様なくだりが見つかるので、auth sufficient pam_wheel.so trust group=wheel を追記

# Uncomment this if you want wheel members to be able to
# su without a password.
# auth       sufficient pam_wheel.so trust
auth sufficient pam_wheel.so trust group=wheel

visudo 編集

/etc/pam.d/su への追記だけで済むかと思ったらsudoers の編集も要るらしい。
まあ、そこいらはCentOS で勝手知ったるなんとやら…

sudo visudo

と思ったらUbuntu でvisudo してみたらwheel のNOPASSWD記述が無くて自前で書く羽目に。
末尾に下記を追記。*01CentOS だとコメントアウトを外してやるだけで済むんですけどね。

# Same thing without a password
%wheel ALL=(ALL) NOPASSWD:ALL

wheel グループ作成とユーザー追加

これを忘れると意味が無い。

sudo addgroup wheel
sudo usermod -aG wheel hoge

再起動して確認

su # root@server
sudo ntpdate ntp.nict.jp

脚注   [ + ]

01. CentOS だとコメントアウトを外してやるだけで済むんですけどね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です