サーバー構築をした後で、セキュリティを考慮してSU権限と一般権限を分けて運用するのはセオリーですが、管理権限を必要とする作業が発生する作業員に対してsuパスワードを教えるほど危険な事はありません。
という事でsudoコマンドを使ってコントロールするワケですが、Linuxのデフォルト設定ではコマンドはインストールされているのに設定はOFFに鳴っている場合がほとんどなので、少し面倒くさい設定方法をメモしておきます。
config設定
$ vi /etc/sudoers
で編集してもいいのだが、
$ visudo
で標準エディタを通して修正できるようになる。
このコマンドで編集するメリットとしては、編集後に記述に不具合があると
What now?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
という風にsyntaxエラーを教えてくれて、修正を進められます。
「e」キーを押してすぐに修正しましょう。
肝心の編集内容は下記のようにしましょう。
# ユーザー名 ホスト=(権限) コマンド
root ALL=(ALL:ALL) ALL
ユーザー:sudoを使える対象ユーザーを直接入力できますが、%***とすることで所属しているグループでの登録もできます。
ホスト、権限、コマンド:特定してもいいが、使いづらいので通常はALLを指定します。
確認方法
一般ユーザーでログインをしなおして、下記コマンドをたたいてみましょう。
$ sudo hostname
[sudo] password for user-name: ***
linux-host-name
一般ユーザーのパスワードを入力することでhostnameが表示されれば、権限移譲成功です。
その他情報
debian系とredhat系で標準エディタが違っているようなので、切り替えを行いたい場合は、以前の記事を参考にしてください。
「Linux標準エディタの切り替え」
0 件のコメント:
コメントを投稿