UNIXやLinux: 2017年3月アーカイブ

どうせ無制限で sudo できる設定をするくらいなら、普通に su すればいいだけじゃん・・・と思うんだけど、世の中にはインターネットの情報だけでサーバ管理者になっちゃった人も多くて、そういう人が(ちゃんと理由も検証せず)「root になって作業するなんて危ない!sudo して作業するべき!!」とか小うるさいことを言うのよね。

"わかってる"人は「そんなの人それぞれ。好きなようにやりゃあいいんじゃないの」って言うけどね。特に自分が root のパスワードを知っている管理者ならね。
sudo なんて、本来は「準管理者」な人に「インストールだけは許す」とか、そういうゆるい制限をかけるためのもんでしょ?

とは言うものの、パパっとインストールしちゃいたい時は(セキュアだ、どうだ、という問題ではなく)sudo して済ましちゃった方が良い場合もある。

今まで sudo 設定をしてなかったサーバにも、とりあえず設定しちゃおう・・・という話。

$ sudo ls
[sudo] password for hoge:<hoge のパスワード入力>
hoge is not in the sudoers file.  This incident will be reported.

hoge ユーザは sudoers ファイルに設定がないので sudo 出来ない。
ディフォルト状態では、/etc/sudoers には root の設定しかされていないからな。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

この設定ね。

ここに、hoge も追加してやればいい。

# ls -la /etc/sudoers
-r--r----- 1 root root 4002 Mar  2  2012 /etc/sudoers

ファイルはこのように、root ユーザでも書き込み出来ないパーミッションになっているが、w! して強制的に書き込めばいいので、俺は普通に vi で編集。

# vi /etc/sudoers

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
hoge    ALL=(ALL)       ALL ←追加

これで、

# exit
logout
$ sudo ls
[sudo] password for hoge:<hoge のパスワード入力>
api_test_data  code.dmp  systemmst.dmp  test  test.pl

こんな感じで hoge ユーザで sudo が可能となる。

ちなみに、「vi で sudoers を編集するの、怖いよ」というビビリのために visudo という vi ライクなエディタが用意されているが、どうしてこのエディタを使ったら安全なのかよくわからん。別に vi だろうが visudo だろうが、sudoers ファイルを編集するのは一緒だろ?
なんか、vi にはない良い機能があるの?"絶対"visudo を使うべき!派の意見を聞いてみたいね(笑)

このアーカイブについて

このページには、2017年3月以降に書かれたブログ記事のうちUNIXやLinuxカテゴリに属しているものが含まれています。

前のアーカイブはUNIXやLinux: 2017年2月です。

次のアーカイブはUNIXやLinux: 2018年11月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら