日々のメモ

以前は su でユーザの制限をしていましたが

su コマンドでは rootのパスワードを直接入力するので

セキュテリティ的にもう少し配慮した sudo にて root権限にて

コマンドが実行されるようにします。

さて sudoの設定ですが次のとおりです。

sudoがinstallされているか確認しましょう

[aaa@localhost ~]$ yum list installed |grep sudo

sudo.i386 1.6.8p12-10 installed

[aaa@localhost ~]$

もしinstallされていなければ、rootになり次のようにinstallします。

yum install sudo

sudo設定は、sudoコマンドのヘルプで確認します

[aaa@localhost ~]$ man sudo

コマンドの使用方法の説明があります、最後の方に

関連項目

stat(2), login_cap(3), sudoers(5), passwd(5), visudo(8), grep(1),

su(1).

このvisudoコマンドを使ってsudoの設定します。

visudo(/usr/sbin/visudo)を使い、sudo できるユーザを /etc/sudoersに記述します

[root@localhost ~]# visudo

記述はユーザアカウント毎にもグループ毎にも設定ができます。

書式は、ユーザアカウント毎の場合

aaa ALL=(ALL) ALL

ユーザ名　どこから=(sudoされるユーザ名) 利用できるコマンドの制限

グループの場合は、グループ名の前に%を付けて記述します。

%wheel ALL=(ALL) ALL

これで次のように試してみます。

[aaa@localhost ~]$ ps -ef |grep httpd

aaa 4731 4712 0 19:43 pts/0 00:00:00 grep httpd

[aaa@localhost ~]$ cd /etc/init.d

[aaa@localhost init.d]$ ./httpd start

httpd を起動中: [失敗]

[aaa@localhost init.d]$ sudo ./httpd start

Password:<ここにaaaのパスワードを入力する>

httpd を起動中: [ OK ]

[aaa@localhost init.d]$

これで次回から sudo が使えるようになりました。