質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

1回答

1062閲覧

centOSで#表記にできない。

L-sunsui

総合スコア45

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2019/08/14 06:04

https://www.rem-system.com/linux-first-setting/

の11-2.suコマンドの設定ファイルを変更

続いてsuコマンドに関する設定ファイルを変更します。suコマンドの設定ファイルは/etc/pam.d/suになります。このファイルをエディターで開きます。

# vi /etc/pam.d/su

設定ファイルは以下のようになります。

#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid

の #auth required pam_wheel.so use_uid からコメント(#)を外します。変更後の設定ファイルは

#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid

となります。
これでsuを実行してrootになることができるユーザーが制限されました。確認で、wheelグループ以外のユーザーでsuコマンドを実行してみます。

$ su - パスワード: su: 拒否されたパーミッション

このように拒否されることから、設定が正常に動作していることが確認できます。

をやってみたのですが、$su -で#表記にできなくなりました。

vi /etc/pam.d/suも読み取り専用で:w !sudo tee %で上書き保存で戻せません。

完全にどうすればいいのかわからず昼から15:00になってしまいました。
ご教授いただけますと幸いです。よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mit0223

2019/08/14 06:33

参考サイトの11-1.wheelグループへのユーザー追加 は実行しましたか?実行したのであれば、その wheel グループのユーザで su できませんか?
L-sunsui

2019/08/14 08:22

ご返答ありがとうございます。wheelグループのユーザとは どう書くものでしょうか?ご返答いただければ幸いです。
nagaetty

2019/08/14 09:14

CentOSのバージョンはいくつでしょうか? sudo vi /etc/group でwheelの行に、rootになりたいユーザを追加することは可能でしょうか?
guest

回答1

0

参考サイトの手順通りに進めたのであれば、11-1.wheelグループへのユーザー追加で設定したユーザでsu - できるはずです。
手順のとおり進めていて

usermod -g wheel test1

としたのであれば、 ssh で test1 でログインして、su -できるはずです。もし、11-1 の手順をとばして、 11-2 に進んだのであれば、残念ながら ssh で接続してる状態から回復は難しいです。
サーバのコンソールにアクセスできれば、コンソールから root でログインして、11-1 の手順を実行して回復することが可能です。

投稿2019/08/14 10:12

mit0223

総合スコア3401

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問