VMのManjaro-gnome-16.08_x86-64 で rootパスワードを設定してsuでrootユーザに切替られるユーザを限定
CakePHPのプロジェクトで使用している開発環境
で、明示的なrootユーザとhttp(apache)ユーザを
作成する必要があって調べたことをメモ。
[rootユーザのパスワード設定]
1. 以下のコマンドを実行し、rootのパスワードを設定。
% sudo passwd root
新しいパスワード:
新しいパスワードを再入力してください:
passwd: パスワードは正しく更新されました
2. 設定状況を確認。
% su -
パスワード: (1で設定したパスワードを入力)
# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(log)
# pwd
/root
[su - でrootユーザに切替えるユーザの限定]
1. 以下のファイルを開く。
# vim /etc/pam.d/su
2.「auth required pam_wheel.so use_uid」をコメント
インしてuse_uidを指定しない。
※wheelグループにはrootと自分(login_user)が所属。
3. auth required pam_unix.so をコメントアウト。
[http(apache)ユーザにrootから「su - http」で切替可能にする]
1. 以下のファイルを開く。
# vim /etc/passwd
2. 「http:x:33:33:http:/srv/http:/usr/bin/nologin」を
「http:x:33:33:http:/srv/http:/usr/bin/bash」に変更。
3. 設定状況を確認。
※rootに変更してから確認。
# su - http
$ pwd
/srv/http
$ id
uid=33(http) gid=33(http) groups=33(http)