Rocky Linux 8をVPS等で標準インストールすると、rootがパスワード未設定のロック状態です。
その代わり、sudoができる標準ユーザーrockyが追加されています。
ただ、そのままのユーザー名で使用するというのは、気分的に気に入らないのでrootと同様に無効化しています。
また、標準ユーザーrockyのユーザー名を変更する方法も記録しておきます。
目次
ユーザー:rockyを無効化
事前にsudoができる別ユーザーを作成しておきます。
その上で、rockyを無効化します。
[taro@server ~]$ sudo passwd -d rocky
ユーザー rocky のパスワードを削除。
passwd: 成功
[taro@server ~]$ sudo passwd -l rocky
ユーザー rocky 用のパスワードをロック。
passwd: 成功ユーザー:rockyの名称を変更
1.一時的にrootユーザーを有効化します。(一時的なユーザーを作成しても可)
[rocky@server ~]$ sudo passwd root2.一度ログアウトして、rootでログインし直してから、rockyのプロセスが無いか確認します。
[root@server ~]# ps axu |grep rocky3.任意のユーザー名(例:taro)に変更します。
ここから先の手順は、rockyのプロセスが無い状態で実行してください。
[root@server ~]# usermod -l taro rocky4.ユーザーの確認をします。
[root@server ~]# id rocky
id: ‘rocky’: no such user
[root@server ~]# id taro
uid=1000(taro) gid=1000(rocky) groups=1000(rocky),10(wheel)5.ユーザーのホームディレクトリは自動的に変更されない為、ユーザーのホームディレクトリを変更します。
[root@server ~]# usermod -m -d /home/taro taro6.任意のグループ名(例:taro)に変更します。
[root@server ~]# groupmod -n taro rocky7.sudoの設定を変更します。
wheelグループを活用してもOK。その場合は、rockyの行は無効化します。
[root@server ~]# visudo
- rocky ALL=(ALL) NOPASSWD: ALL
+ taro ALL=(ALL) ALL8.再度、ユーザーの確認をします。
SSHでログインできるか?等も同時にチェックします。
[root@server ~]# sudo -l -U taro
既定値のエントリと照合中 (ユーザー名 taro) (ホスト名 server):
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
ユーザー taro は server 上で コマンドを実行できます
(ALL) ALL
[root@server ~]# id taro
uid=1000(taro) gid=1000(taro) groups=1000(taro),10(wheel)9.一時的に有効化したrootを再度無効化します。
[taro@server ~]$ sudo passwd -d root
ユーザー root のパスワードを削除。
passwd: 成功
[taro@server ~]$ sudo passwd -l root
ユーザー root 用のパスワードをロック。
passwd: 成功