haiju's 開発メモ

開発に必要な情報を自分用にメモ

VMのManjaro-gnome-16.08_x86-64 で rootパスワードを設定してsuでrootユーザに切替られるユーザを限定

CakePHPのプロジェクトで使用している開発環境

で、明示的なrootユーザとhttp(apache)ユーザを

作成する必要があって調べたことをメモ。

[rootユーザのパスワード設定]

1. 以下のコマンドを実行し、rootのパスワードを設定。

% sudo passwd root

新しいパスワード:

新しいパスワードを再入力してください:

passwd: パスワードは正しく更新されました

2. 設定状況を確認。

% su -

パスワード: (1で設定したパスワードを入力)

# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(log)

# pwd

/root

[su - でrootユーザに切替えるユーザの限定]

1. 以下のファイルを開く。

# vim /etc/pam.d/su

2.「auth required pam_wheel.so use_uid」をコメント

 インしてuse_uidを指定しない。

 ※wheelグループにはrootと自分(login_user)が所属。

3. auth required pam_unix.so をコメントアウト

[http(apache)ユーザにrootから「su - http」で切替可能にする]

1. 以下のファイルを開く。

# vim /etc/passwd 

2. 「http:x:33:33:http:/srv/http:/usr/bin/nologin」を

 「http:x:33:33:http:/srv/http:/usr/bin/bash」に変更。

3. 設定状況を確認。

※rootに変更してから確認。

# su - http

$ pwd

/srv/http

$ id

uid=33(http) gid=33(http) groups=33(http)