sudoコマンドを利用し、一般ユーザーにroot権限を部分的に与える:UNIX処方箋
現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、一般ユーザーに必要最小限のroot権限を与えるための設定を紹介します。
sudoコマンドを利用し、一般ユーザーにroot権限を部分的に与えるrootの権限を持っている一般ユーザーを作成したいと考えています。必要最小限のroot権限を与えるには、どのような設定を行えばよいでしょうか?
一般ユーザーにroot権限を全体または部分的に与える場合、sudoというコマンドを利用します。ソースコードを利用しsudoのインストールを行うには、まずsudoのソースを入手します。2008年12月現在、sudoの最新バージョンは1.6.9p18(sudo-1.6.9p18.tar.gz)となっています。FreeBSD、HP-UX、IRIX、Linux、Mac OS X、Solarisなど一般的なUNIX環境にほぼ対応しています。
ダウンロードしたファイルsudo-1.6.9p18.tar.gzを展開したら、「./configure」、「make && make install」を実行しインストールを行います。
導入完了後、sudoの設定が記述されている/etc/sudoersファイルを編集し、一般ユーザーにroot権限を与えるための設定を行います。この編集は、rootユーザーとなりsudoのメンテナンス用コマンド/usr/local/sbin/visudoを実行することで行います(リスト1)。編集を終了し保存するには、Shift+Zキーを2回押します(大文字の「ZZ」を入力)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
sudoコマンドの一般的な使い方は次のとおりです。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
またこのとき入力するパスワードは、rootユーザーのものではなく一般ユーザーのものとなります。
これで、設定した一般ユーザーがroot権限で/etc/passwdを編集できるようになります。
関連記事
- SolairsでISOイメージをマウントする
- Solarisのリリース番号とは?
- Solaris 10の最小特権機能の利用方法
- RAID 1の再同期の速度を速くする
- Solaris 9上で、TCPを用いて接続記録やアクセス制御を行う
- Solarisマシンにおける/tmpのファイルシステム
- Solaris 9におけるCDの自動マウント
- Basic認証を用いたアクセス制御
- quotaコマンドでファイルシステムの容量制限を行う
- 電源投入時にdiagが実行される設定の解除(ALOMの設定)
- mdbコマンドでSCSIのTagged Command Queueing設定を確認
- tarアーカイブ内から、特定キーワードを含むファイルを指定してリストアする
- /etc/systemファイルの編集に失敗してマシンが起動しない場合の対処法
- Perlを用いた自動FTP転送
- iノード数の変更方法
- Solaris 8以前と9以降のログローテーション設定の違い
- HTTPSサーバを構築する
- SolarisからIPv6ルーターのようにRAを配信する
- Solstice Backup 7.1によるディスクバックアップ
- シェルスクリプトによる特定ファイルのバックアップ
- 9個以上のディスクスライス作成
- bashが起動時に実行するファイル
- acctcomコマンドによる終了ステータスの確認
- 電源制御キーの役割と無効化
- 「load average」によるCPU負荷の確認
- FTP利用でのファイル/ディレクトリの属性変更
- UFS loggingによるエラーと復旧方法
- ALOMにおけるSC用ユーザーの確認とパスワード変更
- PostgreSQLのテーブルデータをファイルへコピーする方法
- sotrussやapptraceによる実行コマンドのトレース
- TCP遅延肯定応答タイマーのタイムアウト値の変更
- 複数のマシンで効率的にシャットダウンする方法
- WWW::MechanizeモジュールによるWebアクセスの自動化
- IPv6アドレスの自動生成による不具合解消法
- キャッシュファイルを利用したNFSマウント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.