VPSでCentOS7をレンタルした際に実施する、ユーザ手順を記載する。
一部、VPSのサービス依存の手順がある場合は、筆者が利用しているDTIのサービスを前提として記載するので注意。
前提
以下の名称で作成する。
実行コマンドもこの前提で記述する。
- ユーザ名:py-app
- ユーザグループ名:py-app
- sudo権限:root権限で全コマンドの実行権限を付与(=wheelグループへの追加)
rootユーザでSSH接続
web-commandernoMBP:~$ ssh root@{IPアドレス} -p 3843
root@{IPアドレス}'s password:
[root@dos-vps-srv136 ~]#
ユーザ追加
ユーザ追加コマンド
user追加コマンドを実行
[root@dos-vps-srv136 ~]# useradd py-app
ユーザへのパスワード設定コマンド
先ほどのコマンドで作成したユーザにはパスワード設定がされていません。
ですので、以下のコマンドで設定します。
[root@dos-vps-srv136 ~]# passwd py-app
ユーザー py-app のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
[root@dos-vps-srv136 ~]#
ユーザとグループが作成されたことを確認
以下のコマンドで、先ほど作成したユーザを確認可能です。
※grepして、"py-app"のみを抽出しています。
[root@dos-vps-srv136 ~]# cat /etc/passwd |grep py-app
py-app:x:1000:1000::/home/py-app:/bin/bash
[root@dos-vps-srv136 ~]# cat /etc/group |grep py-app
py-app:x:1000:
[root@dos-vps-srv136 ~]#
追加したユーザにsudo権限追加
wheelユーザの定義確認
CentOSでは、/etc/sudoersにsudo権限を持ったユーザグループについて記述されています。
まず、visudoコマンドを用いて、上記ファイルの内容を確認します。
[root@dos-vps-srv136 ~]# visudo
以下の通り、wheelユーザの定義がコメントアウトされずに生きた状態となっていれば問題ありません。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
※"%wheel"始まりの行がコメントアウトされていた場合は、コメントアウトを外しておきます。
py-appユーザをwheelグループに追加
usermodコマンドで、py-appユーザをwheelグループに所属させます。
[root@dos-vps-srv136 ~]# usermod -aG wheel py-app
wheelグループに追加されたことを各員
以下のコマンドで確認します。
[root@dos-vps-srv136 ~]# groups py-app
py-app : py-app wheel