え、Ubuntu ってwheel ユーザーグループないの?
CentOS と違って、デフォルトだと無いみたいです。
作りましょう
Securing Debian Manual を見ると、なんかAdd group wheel to /etc/group if desired; add pam_wheel.so group=wheel entry to /etc/pam.d/su とか書いてあるので、要は「自分で作っとけよ」ってコトみたいです。
/etc/pam.d/su にwheel ユーザーについて追記
vi /etc/pam.d/su
探すと、以下の様なくだりが見つかるので、auth sufficient pam_wheel.so trust group=wheel を追記
# Uncomment this if you want wheel members to be able to # su without a password. # auth sufficient pam_wheel.so trust auth sufficient pam_wheel.so trust group=wheel
visudo 編集
/etc/pam.d/su への追記だけで済むかと思ったらsudoers の編集も要るらしい。
まあ、そこいらはCentOS で勝手知ったるなんとやら…
sudo visudo
と思ったらUbuntu でvisudo してみたらwheel のNOPASSWD記述が無くて自前で書く羽目に。
末尾に下記を追記。*01CentOS だとコメントアウトを外してやるだけで済むんですけどね。
# Same thing without a password %wheel ALL=(ALL) NOPASSWD:ALL
wheel グループ作成とユーザー追加
これを忘れると意味が無い。
sudo addgroup wheel sudo usermod -aG wheel hoge
再起動して確認
su # root@server
sudo ntpdate ntp.nict.jp
脚注
| ↩01 | CentOS だとコメントアウトを外してやるだけで済むんですけどね。 |
|---|