[Memo2012][ITPASS]sudo の設定

概要

構築者全員が root パスワードを知っているのはセキュリティ上危険である. そこで sudo の設定を行い, 特定のユーザが自分のパスワードで root 権限を行使できるようにした.

構築作業用の管理者ユーザの追加

ユーザの追加については, [Memo2012][ITPASS]構築作業用アカウント を参考にして行うこと.

/etc/sudoers の編集

root でログインし, 以下のコマンドを入力する.

# apt-get install vim   # 既にインストールされている場合はしなくてよい
# export EDITOR=vim
# visudo

環境変数 EDITOR に指定されたエディタ (上記の設定では vim) が立ち上がった.

文末に以下を追加した.

chikuwa1 ALL=(ALL) ALL

保存後

# ls -a /etc 

と入力すると, /etc には sudoers.tmp という名前のファイルは存在しないことが確認された.

先ほど書き込んだ内容は, 実は /etc/sudoers に書き込まれており,

# less /etc/sudoers

で確認できた.

root になれるかの確認

root 権限を持てるようになった一般ユーザでログインし, 以下を入力する.

$ sudo -s

このあとに一般ユーザアカウントのログインパスワードを入力し, root になりかわることができれば OK である. ログインパスワードでroot になりかわることができた.

[ITPASSサーバ構築・運用ドキュメント へ戻る]

Last modified:2012/10/01 13:16:11
Keyword(s):
References:[[ITPASS2012]2012年度サーバ構築ログ]