【CentOS 8】ユーザー作成

CentOS 8
# useradd taro
# passwd taro

1行目)ユーザー:taroを作成
2行目)ユーザー:taroのパスワードを設定または変更

カスタマイズ

# su - taro
$ vi .bashrc

ユーザー:taroにチェンジ後に、.bashrcファイルに以下の内容を記載します。

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -la'
umask 022

1~3行目)削除、コピー、移動前に確認されるようにする。
4行目)llコマンドを有効化する。(lsコマンドに詳細表示オプションと全ファイル表示オプションを付加)
5行目)ファイルやディレクトリ作成時の初期パーミッションを644や755にする。

ssh の公開鍵&秘密鍵作成

できればローカルで作成することが望ましい。
下に行くほどセキュリティレベルがUPする。(おすすめは、ed25519>ecdsa 384>rsa)

$ ssh-keygen -t rsa -b 4096
$ ssh-keygen -t ecdsa -b 256
$ ssh-keygen -t ecdsa -b 384
$ ssh-keygen -t ecdsa -b 521
$ ssh-keygen -t ed25519

CentOS 8の場合、OpenSSH形式で作成される。
旧方式(OpenSSL形式)が必要な場合は、以下のオプションを使う。

$ ssh-keygen -t rsa -b 4096 -m pem

既にOpenSSH形式で作成している場合には、変換する。(ただし、ed25519は、変換およびPEM 形式出力に対応していない)

$ ssh-keygen -f ./id_rsa -e -m pem > id_rsa

su昇格の制限とsudo設定

suコマンド自体に制限は掛けず、rootへのスイッチのみ制限して、wheelグループのみrootへのチェンジを許可する。(判断基準はオリジナルユーザー)

# usermod -aG wheel taro

ユーザー:taroのセカンダリグループにwheelを追加

# vi /etc/pam.d/su
auth        required    pam_wheel.so use_uid
auth        required    pam_wheel.so use_uid root_only
auth        required    pam_wheel.so root_only

/etc/pam.d/suの内で上記いずれか有効にします。(筆者的には4行目を採用することが多いです)
2行目)suコマンドの使用をwheelグループのみに制限
3行目)rootへのスイッチのみ制限し、現在実行中のユーザーを基にチェック
4行目)rootへのスイッチのみ制限し、オリジナルのユーザーを基にチェック

# visudo
%wheel ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD: ALL

sudoコマンドをwheelグループに所属するユーザーのみ許可します。
2行目)sudo時にユーザーのパスワード入力が必要
3行目)sudo時にユーザーのパスワード入力が不必要

タイトルとURLをコピーしました