 |
|||
| sudo の設定 | ▲ Indexヘ | ||
|
|
|||
管理グループに属するユーザがルート権限でコマンドを実行できるようにする.
sudo を用いる理由は以下の通りである.
sudo は専攻サーバのように管理者グループに属するユーザ全員が ルート権限を使いたい場合, 非常に有用である.
ユーザ登録システム (gate-toroku-system) をインストールするまでは 『サーバ構築者アカウント割り当て』 (アカウント名: mondo*)が ルート権限でコマンドを実行できるようにする.
なお, gate-toroku-system がインストールされ, 正常に稼働し始めたならば, DNS サーバにおいては管理グループである epdns に属するユーザは sudo を用いてルートになれるよう, 設定ファイルである /etc/sudoers が自動生成されるはずである.
以下のパッケージをインストールする.
パッケージ 解説 sudo 一般ユーザが他のユーザに成り代わることを可能にするパッケージ. 専攻サーバでは, sudo のこの性質を用いて管理グループに属する ユーザがルートになれるようにしている.
sudo の設定ファイルは /etc/sudoers である. このファイルを編集して, mondo* が ルート権限でコマンドを実行できるように設定する. 編集するためのコマンドは次の通りである. (繰り返しになるが, gate-toroku-system がまっとうに稼働し始めれば, この /etc/sudoers は自動生成される).
# visudo
実際に編集した内容は /etc/sudoers に反映される. mondo1 から順に mondo16 まで記入する.
![[Enter]](./images/return.gif){kind=small}
mondo1 ALL = (ALL) ALL
mondo2 ALL = (ALL) ALL
: :
中略
: :
mondo16 ALL = (ALL) ALL
各フィールド 意味 mondo(user名) sudo できるユーザの設定. グループを設定する場合は "%"を先頭につける. ALL=... ホストに対する許可 (普通は ALL で良い) (ALL) sudo されるユーザ名 ALL 利用できるコマンドの制限
(ALL は括弧で括ったユーザの使える全てのコマンドを利用できる)
以下では, sudo の使い方に関して簡単に説明する. 詳しくは sudo(8) のマニュアルを参照して欲しい.
$ sudo vipw
ルート権限でコマンド (vipw) を実行できる.
パスワードが聞かれるが, それには
自分のパスワードを答える.
例) sudo vi /etc/inetd.conf
$ sudo -s
プロンプトが # に変わり, exit するまでルートのままでいられる.
$ sudo -s <ユーザ名> (<コマンド> または -s)
-u オプションを付けてユーザ名を指定すると,
指定したユーザに成り代わることが出来る.
例) sudo -u epdns -s
|
|
||||
| ▲ Indexヘ | 作成日:2003/02/07(森川靖大) | Copyright © 2003 EPnetFan | ||
|
|
||||