VineLinuxパフォーマンスアッププロジェクト:0091
■/etc/groupを編集してみよう!■
グループの設定ファイルは/etc/groupにあります。これを編集すること1つのアプリケーションを共同で利用したりすることができます。書式がちょっと分かりにくいですが慣れれば大丈夫なはず・・・。
まずはrootユーザで/etc/groupをテキストエディタ等で開きます。すると以下のような書式になっていると思います。
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
:
:
この書式は以下のようになっています。
daemon: x: 2: root,bin,daemon
(1) (2)(3) (4)
(1)・・・グループの名前
(2)・・・グループパスワード
(3)・・・グループ番号(OS内部で使用されるもの)
(4)・・・グループに属するユーザ名
ユーザを追加したい場合は(4)の部分に追加したいユーザ名を記入するだけです。複数のユーザを追加するときは","を忘れないようにしてくださいね。
追加し終えたら上書き保存してください。通常はこれで一度再起動すれば反映されますが、システムに関連する操作についてユーザを編集した場合はもうひと工夫設定が必要です。
rootユーザで/etc/pam.d/に移動します。
cd /etc/pam.d
そしてlsコマンドで先ほど編集したグループの名前に応じたファイルを編集します。例えばftpの場合、下のような中身になっていると思います。
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
# If this is enabled, anonymous logins will fail because the 'ftp' user does
# not have a "valid" shell, as listed in /etc/shells.
#
# If you enable this, it is recommended that you do *not* give the 'ftp'
# user a real shell. Instead, give the 'ftp' user /bin/false for a shell and
# add /bin/false to /etc/shells.
#auth required /lib/security/pam_shells.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
ここに以下の記述を追加します。
auth required /lib/security/pam_ftp.so group=ftp
つまり、編集したグループの名前に応じた/lib/security/以下にあるファイル名を指定し、さらに"group="で編集したグループ名を記述するだけです。
これで一度電源を切り再起動し、設定がちゃんと反映されていればOKです。