CentOS7のユーザー設定

ユーザーの権限

rootユーザーは、管理者・スーパーユーザーで全ての権限を持っています。 セキュリティ上の理由で、通常はroot以外の別のユーザー名を作成してから操作するのが一般的です。そして管理者権限が必要な場合に応じて、sudoで実行します。なお、CentOS7では、インストール時に最初のユーザーを登録できるようになっています。このページではユーザー設定をわかりやすく説明しています。

ユーザーの追加

CentOS7では、インストール時に最初のユーザーを登録できるようになっていますが、手動で追加する場合は、下記のコマンドを実行してください。 次に、ユーザーにパスワードを設定してください。

ユーザー一覧を確認

CentOSに登録されているユーザー一覧を確認する場合は、 もし、ユーザーを削除する場合は、

ユーザーをグループに追加する。

sudoをつけることにより、root権限を利用できるグループ「wheelグループ」とWordPressを利用する場合は、「apacheグループ」に所属させてください。
※CentOS7では、初期設定でApacheがインストールされているため問題ありませんが、もしApacheがインストールされていないとapacheグループが存在しないため、グループに追加できません。
ユーザーの所属しているグループの確認するには、下記のコマンドを実行してください。 以下のように、wheelグループとapacheグループが追加されていれば成功です。 uid=1001(ユーザー名) gid=1001(ユーザー名) groups=1001(ユーザー名),10(wheel),48(apache)

グループ別の登録ユーザーを一覧で表示するには、下記のコマンドを実行してください。 もし、所属しているグループからユーザーを削除したい場合は、

sudoを実行する際に、パスワードの入力を不要にする

初期設定では、一般ユーザーがsudoを使う度にパスワードの入力が求められます。sudoersを変更することで、パスワードを入力しなくてもいいように変更できます。 ファイルパスは「/etc/sudoers」なのですが、「vi /etc/sudoers」「vim /etc/sudoers」などでは、編集できないようになっています。特別に、「visudo」というコマンドを使います。

suコマンドでrootユーザーに切り替えできなくする

wheelグループ以外の一般ユーザーからはrootに切り替えられないようにする設定をします。※wheelグループのユーザーはrootになれます。

作成したユーザーでSSH接続できるか確認

Console(ターミナル)で、作成したユーザー名でログインできるか確認してください。※ポート番号を22番から変更している場合は、その番号。

SSHでrootを使ったログインを禁止する

無事に作成したユーザーでログインできたら、rootでログインできないように設定を変更します。 yesをnoに変更してください。 sshd.serviceを再起動してください。
バックアップイメージ(複製用イメージ)などで、サーバーを立ち上げた時は、「PermitRootLogin yes」に自動的に書き換えられている可能性があるのでご注意ください。