sudo の設定

sudo を用いる理由

sudo を用いる理由は以下の通りである.
• 必要に応じてルート権限を使える.
• ルートのパスワードを共有しなくて済む.

専攻サーバのように管理者グループ wheel に属するユーザ全員が ルート権限を使いたい場合, 非常に有用である.

ユーザ登録システム(gate)との兼ね合いで, この段階では サーバ構築当事者(アカウント名: mondo*)が ルート権限でコマンドを実行できるようにする.
本格運用が始まったら, 管理者グループ wheel が作られる.

準備

2.1 確認

sudo がインストールされているか確認する.
確認の仕方はdpkg の使い方 を参考のこと.

設定

sudo の設定ファイルは /etc/sudoers である. このファイルを書き換え, mondo* が ルート権限でコマンドを実行できるように設定する.

# vi /etc/sudoers

以下のエントリを追加する

mondo1 ALL = (ALL) ALL

mondo2 ALL = (ALL) ALL

中略

mondo22 ALL = (ALL) ALL

mondo1 から順に mondo-22 まで記入する.

●各フィールドの意味

・blue-b1

- sudo できるユーザの設定． グループを設定する場合は, "%" を先頭に付ける．

・ALL =...

- ホストに対する許可 ( /etc/sudoers にホストに関するエイリアスを書かない限り ALL にしておけばいいようだ.)

・(ALL)

- sudo されるユーザ名 (ALL ならば全てのユーザ権限, つまりルート権限を使うことができる. sugiyama と書くならば sugiyama というユーザの権限で コマンドを実行できる. )

・ ALL

- 利用できるコマンドの制限 ( ALL ならばカッコで括ったユーザの使える 全てのコマンドを利用できる.)

使い方

$ sudo (コマンド)

ルート権限でコマンドを実行できる. パスワードが聞かれるが, それには 自分のパスワードを答える.

例) $ sudo vi /etc/sudoers

$ sudo -s

こうするとプロンプトが # に変わる. exit するまでルートのままでいられる.

$sudo -u (ユーザ名) (コマンド or -s)

-u オプションを付けてユーザ名を指定すると, 指定したユーザ権限でコマンドが実行できる.

参考資料

・杉山耕一朗, 高橋共馬

sudoers(blue 作業報告), 専攻サーバ構築プロジェクト(epnetfan)

$ man sudoers (オンライン マニュアル)

sudo の設定ファイル /etc/sudoers の書き方が書かれている.
例が豊富に書かれているのでかなり使える．