どうせ無制限で sudo できる設定をするくらいなら、普通に su すればいいだけじゃん・・・と思うんだけど、世の中にはインターネットの情報だけでサーバ管理者になっちゃった人も多くて、そういう人が(ちゃんと理由も検証せず)「root になって作業するなんて危ない!sudo して作業するべき!!」とか小うるさいことを言うのよね。
"わかってる"人は「そんなの人それぞれ。好きなようにやりゃあいいんじゃないの」って言うけどね。特に自分が root のパスワードを知っている管理者ならね。
sudo なんて、本来は「準管理者」な人に「インストールだけは許す」とか、そういうゆるい制限をかけるためのもんでしょ?
とは言うものの、パパっとインストールしちゃいたい時は(セキュアだ、どうだ、という問題ではなく)sudo して済ましちゃった方が良い場合もある。
今まで sudo 設定をしてなかったサーバにも、とりあえず設定しちゃおう・・・という話。
$ sudo ls[sudo] password for hoge:<hoge のパスワード入力>hoge is not in the sudoers file. This incident will be reported.
hoge ユーザは sudoers ファイルに設定がないので sudo 出来ない。
ディフォルト状態では、/etc/sudoers には root の設定しかされていないからな。
## Allow root to run any commands anywhereroot ALL=(ALL) ALL
この設定ね。
ここに、hoge も追加してやればいい。
# ls -la /etc/sudoers-r--r----- 1 root root 4002 Mar 2 2012 /etc/sudoers
ファイルはこのように、root ユーザでも書き込み出来ないパーミッションになっているが、w! して強制的に書き込めばいいので、俺は普通に vi で編集。
# vi /etc/sudoers## Allow root to run any commands anywhereroot ALL=(ALL) ALLhoge ALL=(ALL) ALL ←追加
これで、
# exitlogout$ sudo ls[sudo] password for hoge:<hoge のパスワード入力>api_test_data code.dmp systemmst.dmp test test.pl
こんな感じで hoge ユーザで sudo が可能となる。
ちなみに、「vi で sudoers を編集するの、怖いよ」というビビリのために visudo という vi ライクなエディタが用意されているが、どうしてこのエディタを使ったら安全なのかよくわからん。別に vi だろうが visudo だろうが、sudoers ファイルを編集するのは一緒だろ?
なんか、vi にはない良い機能があるの?"絶対"visudo を使うべき!派の意見を聞いてみたいね(笑)
コメントする