Mac OS X/suとsudoの設定
suとsudoの違いはわかった。私が、サーバーによってsuやsudoが使えたり使えなかったりする場合の理由も、設定が違うからというのも想像がついた。じゃ、実際に設定はどこでしているの?っていうのが気になったので、調べてみた。
●suの設定 〜設定できること〜 suコマンドでrootになれるユーザーを制限する、など、あるユーザーに変身できるユーザーを設定することができる。 〜設定ファイル〜 /etc/group 〜設定方法(rootユーザーに変身できるユーザーを制限する方法)〜 (1)vi等のエディタで上記の設定ファイルを開く。 (2)wheelの所に許可するユーザーをコンマで区切って追加していく。=> wheel:*:0:root,koma,gama
●sudoの設定 〜設定できること〜 ・どのユーザーが ・どのホストで ・どんな権限で ・どんなコマンドを実行可能にするか 〜設定書式〜 ユーザー ホスト=(権限) コマンド ※権限がrootのときは、(権限)を省略することができる。 〜設定ファイル〜 /usr/local/etc/sudoers もしくは、/etc/sudoers 〜設定方法〜 (1)visudoなどのファイル編集用コマンドで設定ファイルを開く。 ※普通のエディタで開いて編集しちゃだめ。ファイル編集用コマンドで開けば、文法エラーがないか調べてくれるため。 (2)設定書式に従い、編集する。 例) koma ALL=(root) /sbin/reboot (komaというユーザーが前ホストで、root権限にてrebootコマンドを実行することを許可する。)
sudoの設定には、エイリアス機能や制限対象ユーザーの定義等、仕組みや構文を十分理解してからしたほうがいいように感じました。不思議に思うところを一つ掘ると、関連知識をどんどん深堀することになって、きりがないですね〜。深堀するのが面白いんだけど、時間が。。。一日が60時間ぐらいになればいいのに。