電気ウナギ的○○

About Home

sudo ユーザの追加

shinoda (2017年3月30日 10:41)
どうせ無制限で sudo できる設定をするくらいなら、普通に su すればいいだけじゃん・・・と思うんだけど、世の中にはインターネットの情報だけでサーバ管理者になっちゃった人も多くて、そういう人が(ちゃんと理由も検証せず)「root になって作業するなんて危ない!sudo して作業するべき!!」とか小うるさいことを言うのよね。

"わかってる"人は「そんなの人それぞれ。好きなようにやりゃあいいんじゃないの」って言うけどね。特に自分が root のパスワードを知っている管理者ならね。
sudo なんて、本来は「準管理者」な人に「インストールだけは許す」とか、そういうゆるい制限をかけるためのもんでしょ?

とは言うものの、パパっとインストールしちゃいたい時は(セキュアだ、どうだ、という問題ではなく)sudo して済ましちゃった方が良い場合もある。

今まで sudo 設定をしてなかったサーバにも、とりあえず設定しちゃおう・・・という話。

$ sudo ls
[sudo] password for hoge:<hoge のパスワード入力>
hoge is not in the sudoers file.  This incident will be reported.

hoge ユーザは sudoers ファイルに設定がないので sudo 出来ない。
ディフォルト状態では、/etc/sudoers には root の設定しかされていないからな。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

この設定ね。

ここに、hoge も追加してやればいい。

# ls -la /etc/sudoers
-r--r----- 1 root root 4002 Mar  2  2012 /etc/sudoers

ファイルはこのように、root ユーザでも書き込み出来ないパーミッションになっているが、w! して強制的に書き込めばいいので、俺は普通に vi で編集。

# vi /etc/sudoers

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
hoge    ALL=(ALL)       ALL ←追加

これで、

# exit
logout
$ sudo ls
[sudo] password for hoge:<hoge のパスワード入力>
api_test_data  code.dmp  systemmst.dmp  test  test.pl

こんな感じで hoge ユーザで sudo が可能となる。

ちなみに、「vi で sudoers を編集するの、怖いよ」というビビリのために visudo という vi ライクなエディタが用意されているが、どうしてこのエディタを使ったら安全なのかよくわからん。別に vi だろうが visudo だろうが、sudoers ファイルを編集するのは一緒だろ?
なんか、vi にはない良い機能があるの?"絶対"visudo を使うべき!派の意見を聞いてみたいね(笑)

電気ウナギ的○○

電気ウナギ的○○

About Back

コメント(0)

電気ウナギ的○○

電気ウナギ的○○

About Back

トラックバック(0)

トラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/4352

電気ウナギ的○○

About This Site

電気ウナギ的○○
岩国在住。広島で働く超零細IT企業社長のいわゆる社長日記。
何か、酒と食い物のことばかり書いているようで・・・お察しのとおり、肥満体です:-)


2011/06/24
iPhone用サイト公開

Create with jQuery, jQTouch.


CLOSE