sudo の設定   ▲ Indexヘ
最終更新日 : 2003/02/07(森川靖大)  <<  作成日 : 2003/02/07(森川靖大)

管理グループに属するユーザがルート権限でコマンドを実行できるようにする.


  1. sudo を用いる理由
  2. 設定
  3. 使い方

1. sudo を用いる理由

sudo を用いる理由は以下の通りである.

sudo は専攻サーバのように管理者グループに属するユーザ全員が ルート権限を使いたい場合, 非常に有用である.

ユーザ登録システム (gate-toroku-system) をインストールするまでは 『サーバ構築者アカウント割り当て』 (アカウント名: mondo*)が ルート権限でコマンドを実行できるようにする.

なお, gate-toroku-system がインストールされ, 正常に稼働し始めたならば, DNS サーバにおいては管理グループである epdns に属するユーザは sudo を用いてルートになれるよう, 設定ファイルである /etc/sudoers が自動生成されるはずである.


2. 設定

[2.1] パッケージのインストール

以下のパッケージをインストールする.

パッケージ 解説
sudo 一般ユーザが他のユーザに成り代わることを可能にするパッケージ. 専攻サーバでは, sudo のこの性質を用いて管理グループに属する ユーザがルートになれるようにしている.

[2.2] /etc/sudoers の編集

sudo の設定ファイルは /etc/sudoers である. このファイルを編集して, mondo* が ルート権限でコマンドを実行できるように設定する. 編集するためのコマンドは次の通りである. (繰り返しになるが, gate-toroku-system がまっとうに稼働し始めれば, この /etc/sudoers は自動生成される).

# visudo [Enter]

実際に編集した内容は /etc/sudoers に反映される. mondo1 から順に mondo16 まで記入する.

       mondo1       ALL = (ALL)  ALL
       mondo2       ALL = (ALL)  ALL
         :                 :
        中略
	 :                 :
       mondo16      ALL = (ALL)  ALL
上記の各フィールドの意味は次の通り.

各フィールド 意味
mondo(user名) sudo できるユーザの設定. グループを設定する場合は "%"を先頭につける.
ALL=... ホストに対する許可 (普通は ALL で良い)
(ALL) sudo されるユーザ名
ALL 利用できるコマンドの制限
(ALL は括弧で括ったユーザの使える全てのコマンドを利用できる)

3. 使い方

以下では, sudo の使い方に関して簡単に説明する. 詳しくは sudo(8) のマニュアルを参照して欲しい.

$ sudo vipw [Enter]

ルート権限でコマンド (vipw) を実行できる. パスワードが聞かれるが, それには 自分のパスワードを答える.
例) sudo vi /etc/inetd.conf


$ sudo -s [Enter]

プロンプトが # に変わり, exit するまでルートのままでいられる.


$ sudo -s <ユーザ名> (<コマンド> または -s) [Enter]

-u オプションを付けてユーザ名を指定すると, 指定したユーザに成り代わることが出来る.
例) sudo -u epdns -s

▲ Indexヘ     作成日:2003/02/07(森川靖大)