iku8blog

Webエンジニアのタダのメモ。

ユーザ管理周りのコマンドメモ wheelとか

毎回ぐぐってしまうので、ユーザ周りのコマンドメモする。

コマンド

  • users
    • ログイン中ユーザ一覧
    • w, whoとかでも見られる
  • useradd
  • userdel
  • passwd [ユーザ名]
    • パスワード設定
  • groups
    • ログインユーザの所属グループを一覧
  • id
    • ログイン中ユーザの情報(uid,gid,所属グループ)確認
    • id [ユーザ名]で特定のユーザ情報も確認
  • getent group wheel
    • wheelグループに所属するユーザ一覧
  • gpasswd -a wheel [ユーザ名]
    • 特定のユーザを特定のグループに追加する(- usermod -aG wheel [ユーザ名]でもできる)
  • gpasswd -d [ユーザ名] wheel
    • 特定のユーザを特定のグループから削除する
  • whoami
    • 自分のユーザを確認

ファイル

  • /etc/passwd
    • サーバ上のユーザ一覧
  • /etc/group
    • サーバ上のグループ一覧

wheelグループについて

wheelグループに所属するユーザはsudoを使用することができる なぜwheelグループに所属するとsudoが使えるかというと、/etc/sudoersを見れば分かる。

%wheel ALL=(ALL) ALL

wheelグループはすべてのホストからすべてのユーザのになりきって、色々できる。 すべてのユーザなので、rootも。だからrootのファイルであっても触ることができる。

ALL=(ALL)ここを変えれば、実行できるホスト、ユーザを絞ることもできる。 でも、wheelグループのものを変えて、root以外にすると、多分2度とrootになることは出来なくなる。たぶん。やってないからわからないが、多分そう。