[server] sudoの設定方法メモ

Pocket
LINEで送る
GREE にシェア
LinkedIn にシェア

サーバー構築をした後で、セキュリティを考慮してSU権限と一般権限を分けて運用するのはセオリーですが、管理権限を必要とする作業が発生する作業員に対してsuパスワードを教えるほど危険な事はありません。

という事でsudoコマンドを使ってコントロールするワケですが、Linuxのデフォルト設定ではコマンドはインストールされているのに設定はOFFに鳴っている場合がほとんどなので、少し面倒くさい設定方法をメモしておきます。

config設定

で編集してもいいのだが、

で標準エディタを通して修正できるようになる。
このコマンドで編集するメリットとしては、編集後に記述に不具合があると

という風にsyntaxエラーを教えてくれて、修正を進められます。
「e」キーを押してすぐに修正しましょう。

肝心の編集内容は下記のようにしましょう。

ユーザー:sudoを使える対象ユーザーを直接入力できますが、%***とすることで所属しているグループでの登録もできます。
ホスト、権限、コマンド:特定してもいいが、使いづらいので通常はALLを指定します。

確認方法

一般ユーザーでログインをしなおして、下記コマンドをたたいてみましょう。

一般ユーザーのパスワードを入力することでhostnameが表示されれば、権限移譲成功です。

その他情報

debian系とredhat系で標準エディタが違っているようなので、切り替えを行いたい場合は、以前の記事を参考にしてください。
「Linux標準エディタの切り替え」

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です