sudo setup
sudo の設定
管理グループに属するユーザがルート権限でコマンドを実行できるようにする.
- sudo を用いる理由
sudo を用いる理由は以下の通りである.
- 必要に応じてルート権限を使える.
- ルートのパスワードを共有しなくて済む.
専攻サーバのように管理者グループ
wheel に属するユーザ全員が
ルート権限を使いたい場合, 非常に有用である.
ユーザ登録システム(gate)との兼ね合いで,
この段階では
サーバ構築当事者(アカウント名: mondo*)が
ルート権限でコマンドを実行できるようにする.
本格運用が始まったら,
管理者グループ wheel が作られる.
準備
2.1 確認
sudo がインストールされているか確認する.
確認の仕方はdpkg の使い方
を参考のこと.
設定
sudo の設定ファイルは /etc/sudoers である.
このファイルを書き換え, mondo* が
ルート権限でコマンドを実行できるように設定する.
- # vi /etc/sudoers
- 以下のエントリを追加する
- mondo1 ALL = (ALL) ALL
- mondo2 ALL = (ALL) ALL
- 中略
- mondo22 ALL = (ALL) ALL
- mondo1 から順に mondo-22 まで記入する.
- ●各フィールドの意味
- ・blue-b1
- - sudo できるユーザの設定.
グループを設定する場合は, "%" を先頭に付ける.
- ・ALL =...
- - ホストに対する許可
( /etc/sudoers にホストに関するエイリアスを書かない限り
ALL にしておけばいいようだ.)
- ・(ALL)
- - sudo されるユーザ名
(ALL ならば全てのユーザ権限,
つまりルート権限を使うことができる.
sugiyama と書くならば sugiyama というユーザの権限で
コマンドを実行できる. )
- ・ ALL
- - 利用できるコマンドの制限
( ALL ならばカッコで括ったユーザの使える
全てのコマンドを利用できる.)
使い方
- $ sudo (コマンド)
- ルート権限でコマンドを実行できる.
パスワードが聞かれるが, それには
自分のパスワードを答える.
- 例) $ sudo vi /etc/sudoers
- $ sudo -s
- こうするとプロンプトが # に変わる.
exit するまでルートのままでいられる.
- $sudo -u (ユーザ名) (コマンド or -s)
- -u オプションを付けてユーザ名を指定すると,
指定したユーザ権限でコマンドが実行できる.
参考資料
- ・杉山耕一朗, 高橋共馬
- sudoers(blue 作業報告), 専攻サーバ構築プロジェクト(epnetfan)
- $ man sudoers (オンライン マニュアル)
- sudo の設定ファイル /etc/sudoers の書き方が書かれている.
例が豊富に書かれているのでかなり使える.
LAST MODIFIED
1999 Sep.05
杉山耕一朗
sugiyama@gfd-dennou.org