• 株ラボ システム開発 www.kabulab.com 

  • 株ラボ システム開発 www.kabulab.com

  • 株ラボ システム開発 twitter

Linux CentOS sudo コマンドを使えるようにする

2014/09/14 (日) 21時47分 190 views

Linux CentOS  sudo  コマンドを使えるようにする

参照

http://linux.kororo.jp/cont/intro/sudo.php

 

sudo コマンドとは

サーバーの管理者権限を得るコマンドとして、su コマンドが用意されていますが、これはログインするたびにroot のパスワードを入力しなくてはならないという点で、ネットワーク上にroot のパスワードが流れたり、パスワード入力を監視されたり(覗かれたり)するなどの可能性があり、セキュリティ上の観点から多少の不安が残ります。そこで使 用するのがsudo(superuser do) コマンドで、指定した一般ユーザに対して特定のroot コマンドを付与することで代理のroot ユーザとしてサーバーを管理させる事ができるようになります

 

sudoが入っているか確認

yum list sudo 
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
Installed Packages
sudo.x86_64       1.8.6p3-12.el6        @anaconda-CentOS-201311272149.x86_64/6.5
インストールされてないときは以下を実行

yum install sudo

 

ユーザに対してsudo コマンドが使用できるように設定

設定ファイルは、/etc/sudoers

sudoersファイルのロックや構文チェックを行ってくれる visudo というコマンドが用意されている。

visudo コマンドを実行するして

saitou のユーザー と wheel グループのユーザーに権限を与える。

 

赤字が修正追加したところ。

sudoers Start

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
%saitou ALL=(ALL) ALL
## Allows members of the ‘sys’ group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
## Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

sudoers End

 

ユーザーをwheel グループに追加する。

VmwarePlaer-39.fw

 

確認コマンド

sudo tail /var/log/messages

パスワード入力後、内容が表示される。


LINEで送る
このエントリーをはてなブックマークに追加

カテゴリー:その他 システム備忘録

コメントを残す



次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »