IT pass HikiWiki - [Memo2015][ITPASS]sudo の設定 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= 概要
構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにした.
= 構築作業用の管理者ユーザの追加
ユーザの追加については,
((<[ITPASS2015]構築作業用アカウント>)) を参考にして行った.
= /etc/sudoers の編集
root でログインし, 以下のコマンドを入力した.
# apt-get install vim
# export EDITOR=vim
# apt-get install sudo
# visudo
環境変数 EDITOR に指定されたエディタ (vim) が立ち上がった.
文末に以下を追加した. 以下, ユーザー名 hoge の場合,
hoge ALL=(ALL) ALL
現時点 (2015/10/08) でアカウント登録しているユーザーを追加後, 保存した.
= root になれるかの確認
root 権限を持てるようになった一般ユーザでログインし, 以下を入力した.
$ sudo -s
このあとに一般ユーザアカウントのログインパスワードを入力し, root になりかわることができた.
構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにした.
= 構築作業用の管理者ユーザの追加
ユーザの追加については,
((<[ITPASS2015]構築作業用アカウント>)) を参考にして行った.
= /etc/sudoers の編集
root でログインし, 以下のコマンドを入力した.
# apt-get install vim
# export EDITOR=vim
# apt-get install sudo
# visudo
環境変数 EDITOR に指定されたエディタ (vim) が立ち上がった.
文末に以下を追加した. 以下, ユーザー名 hoge の場合,
hoge ALL=(ALL) ALL
現時点 (2015/10/08) でアカウント登録しているユーザーを追加後, 保存した.
= root になれるかの確認
root 権限を持てるようになった一般ユーザでログインし, 以下を入力した.
$ sudo -s
このあとに一般ユーザアカウントのログインパスワードを入力し, root になりかわることができた.