[Memo2014][ITPASS]sudo の設定

[ITPASSサーバ構築・運用ドキュメント へ戻る]

構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにした.

ユーザの追加については, [ITPASS2012]構築作業用アカウント を参考にして行った.

root でログインし, 以下のコマンドを入力した.

# apt-get install vim   # 既にインストールされている場合はしなくてよい
# export EDITOR=vim
# visudo

環境変数 EDITOR に指定されたエディタ (上記の設定では vim) が立ち上がる.

文末に以下を追加する. 以下, ユーザ名 hoge の場合として.

hoge ALL=(ALL) ALL

現時点(2014/10/27)でアカウント登録しているユーザーを追加後, 保存した.

root 権限を持てるようになった一般ユーザでログインし, 以下を入力する.

$ sudo -s

このあとに一般ユーザアカウントのログインパスワードを入力すると, root になりかわることができた.

[ITPASSサーバ構築・運用ドキュメント へ戻る]