IT pass HikiWiki - [ITPASS2011a]sudo の設定 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
= 概要
構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにする.
= 構築作業用の管理者ユーザの追加
ユーザの追加については,
((<[ITPASS2011a]構築作業用アカウント>)) を参考にして行うこと.
= /etc/sudoers の編集
root でログインし, 以下のコマンドを入力する.
# apt-get install vim # 既にインストールされている場合はしなくてよい
# export EDITOR=vim
# visudo
環境変数 EDITOR に指定されたエディタ (上記の設定では vim) が立ち上がる.
文末に以下を追加する. 以下, ユーザ名 hoge の場合である.
hoge ALL=(ALL) ALL
追加後, 保存しようとすると
/etc/sudoers.tmp
に書き込むか問われるが, 書き込む.
保存後
# ls -a /etc
と入力すると, /etc には sudoers.tmp という名前のファイルは存在しないことが確認される.
先ほど書き込んだ内容は, 実は /etc/sudoers に書き込まれており,
# less /etc/sudoers
で確認できる.
= root になれるかの確認
root 権限を持てるようになった一般ユーザでログインし, 以下を入力する.
$ sudo -s
このあとに一般ユーザアカウントのログインパスワードを入力し,
root になりかわることができれば OK である.
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
= 概要
構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにする.
= 構築作業用の管理者ユーザの追加
ユーザの追加については,
((<[ITPASS2011a]構築作業用アカウント>)) を参考にして行うこと.
= /etc/sudoers の編集
root でログインし, 以下のコマンドを入力する.
# apt-get install vim # 既にインストールされている場合はしなくてよい
# export EDITOR=vim
# visudo
環境変数 EDITOR に指定されたエディタ (上記の設定では vim) が立ち上がる.
文末に以下を追加する. 以下, ユーザ名 hoge の場合である.
hoge ALL=(ALL) ALL
追加後, 保存しようとすると
/etc/sudoers.tmp
に書き込むか問われるが, 書き込む.
保存後
# ls -a /etc
と入力すると, /etc には sudoers.tmp という名前のファイルは存在しないことが確認される.
先ほど書き込んだ内容は, 実は /etc/sudoers に書き込まれており,
# less /etc/sudoers
で確認できる.
= root になれるかの確認
root 権限を持てるようになった一般ユーザでログインし, 以下を入力する.
$ sudo -s
このあとに一般ユーザアカウントのログインパスワードを入力し,
root になりかわることができれば OK である.
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]