CentOS:sudo ã‚’è¨å®šã™ã‚‹
以å‰ã¯ su ã§ãƒ¦ãƒ¼ã‚¶ã®åˆ¶é™ã‚’ã—ã¦ã„ã¾ã—ãŸãŒ
su コマンドã§ã¯ rootã®ãƒ‘スワードを直接入力ã™ã‚‹ã®ã§
ã‚»ã‚ュテリティ的ã«ã‚‚ã†å°‘ã—é…æ…®ã—㟠sudo ã«ã¦ root権é™ã«ã¦
コマンドãŒå®Ÿè¡Œã•ã‚Œã‚‹ã‚ˆã†ã«ã—ã¾ã™ã€‚
ã•ã¦ sudoã®è¨å®šã§ã™ãŒæ¬¡ã®ã¨ãŠã‚Šã§ã™ã€‚
sudoãŒinstallã•ã‚Œã¦ã„ã‚‹ã‹ç¢ºèªã—ã¾ã—ょã†
[aaa@localhost ~]$ yum list installed |grep sudo
sudo.i386 1.6.8p12-10 installed
[aaa@localhost ~]$
ã‚‚ã—installã•ã‚Œã¦ã„ãªã‘ã‚Œã°ã€rootã«ãªã‚Šæ¬¡ã®ã‚ˆã†ã«installã—ã¾ã™ã€‚
yum install sudo
sudoè¨å®šã¯ã€sudoコマンドã®ãƒ˜ãƒ«ãƒ—ã§ç¢ºèªã—ã¾ã™
[aaa@localhost ~]$ man sudo
コマンドã®ä½¿ç”¨æ–¹æ³•ã®èª¬æ˜ŽãŒã‚ã‚Šã¾ã™ã€æœ€å¾Œã®æ–¹ã«
é–¢é€£é …ç›®
stat(2), login_cap(3), sudoers(5), passwd(5), visudo(8), grep(1),
su(1).
ã“ã®visudoコマンドを使ã£ã¦sudoã®è¨å®šã—ã¾ã™ã€‚
visudo(/usr/sbin/visudo)を使ã„ã€sudo ã§ãるユーザを /etc/sudoersã«è¨˜è¿°ã—ã¾ã™
[root@localhost ~]# visudo
記述ã¯ãƒ¦ãƒ¼ã‚¶ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæ¯Žã«ã‚‚グループ毎ã«ã‚‚è¨å®šãŒã§ãã¾ã™ã€‚
書å¼ã¯ã€ãƒ¦ãƒ¼ã‚¶ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæ¯Žã®å ´åˆ
aaa ALL=(ALL) ALL
ユーザå ã©ã“ã‹ã‚‰=(sudoã•ã‚Œã‚‹ãƒ¦ãƒ¼ã‚¶å) 利用ã§ãるコマンドã®åˆ¶é™
グループã®å ´åˆã¯ã€ã‚°ãƒ«ãƒ¼ãƒ—åã®å‰ã«%を付ã‘ã¦è¨˜è¿°ã—ã¾ã™ã€‚
%wheel ALL=(ALL) ALL
ã“ã‚Œã§æ¬¡ã®ã‚ˆã†ã«è©¦ã—ã¦ã¿ã¾ã™ã€‚
[aaa@localhost ~]$ ps -ef |grep httpd
aaa 4731 4712 0 19:43 pts/0 00:00:00 grep httpd
[aaa@localhost ~]$ cd /etc/init.d
[aaa@localhost init.d]$ ./httpd start
httpd ã‚’èµ·å‹•ä¸: [失敗]
[aaa@localhost init.d]$ sudo ./httpd start
Password:<ã“ã“ã«aaaã®ãƒ‘スワードを入力ã™ã‚‹>
httpd ã‚’èµ·å‹•ä¸: [ OK ]
[aaa@localhost init.d]$
ã“ã‚Œã§æ¬¡å›žã‹ã‚‰ sudo ãŒä½¿ãˆã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚
