sudoの設定
- Fedora13
Ubuntuはデフォルトでsudoを使う設定になっている。
Fedora13
ユーザがroot権限でコマンドを使えるように、sudoを設定する
・wheel(rootになれるグループ)に所属するユーザに権限を与える。
1.指定したユーザnサブグループに wheel を追加する。
# usermod -G wheel machu
2.sudo の設定ファイル /etc/sudoers を編集する
ミスを防止するため、専用コマンドを使用する。
# visudo # コメントを外すか、末尾に追加する %wheel ALL=(ALL) ALL #特定のユーザを指定する場合は以下のように追加する user_name ALL=(ALL) ALL
■背景
デスクトップ環境においても有用だと思うが、システム管理する上でも以下のように誰が作業を行ったかわかるため管理者が属人的でない場合は有効だと考える。
Sep 18 23:40:34 seed sudo: machu : TTY=pts/1 ; PWD=/home/machu ; USER=root ; COMMAND=/sbin/ifconfig Sep 18 23:42:41 seed sudo: machu : TTY=pts/1 ; PWD=/home/machu ; USER=root ; COMMAND=/usr/bin/less /var/log/secure
当然、セキュリティ面から考えれば、root権限が分散されるというリスクもある。
アクセス権、利用できるコマンドを制限、etc...細かく設定してけいばいいのでは?
要は利便性、セキュリティ、工数のバランスかと。
■参照
- ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット
- http://sourceforge.jp/magazine/08/02/13/0246250