sudoは別のユーザーに信頼されたユーザーは、(デフォルトではrootユーザーである)コマンドを実行できるように設計されたコマンドラインユーティリティです。
ユーザーはsudoのアクセスを許可するには、次の2つのオプションがあります。最初は、sudoersファイルにユーザーを追加することです。このファイルには、ユーザーおよびグループは、sudoの権限と情報の許可レベルを付与されているの定義が含まれています。
私たちは、以下の2つのオプションについて説明します。
wheelグループにユーザーを追加します。
CentOSの上のユーザーに付与されてsudoを許可する最も簡単な方法は、「ホイール」グループにユーザーを追加することです。このグループのメンバーは、使用sudoは自身を認証するためのパスワードを求めるプロンプトが表示されます、sudoコマンドを介してすべてを実行することができます。
私たちは、ユーザーがすでに存在していることを前提としています。新しいユーザーを作成する場合は、このガイドをチェックしてください。
グループにユーザーを追加するには、rootまたはsudoを他のユーザーとして次のコマンドを実行します。「ユーザ名」は、ユーザーの名前を付与するパーミッションを変更します。
USERMOD -Agホイールのユーザ名
ほとんどのユースケースでは、十分なsudoのアクセスを許可するために、このメソッドを使用して。
sudoのアクセスをテストするには、ユーザーに切り替え:
SU - ユーザ名
whoamiは、コマンドを実行します。
ユーザーはsudoのへのアクセス権を持っている場合、コマンドは「root」を出力します:
ルート
エラーメッセージが表示された場合は、「ユーザーがsudoersファイルに存在しない」、それは、ユーザがsudo権限を持っていないことを意味します。
sudoersファイルにユーザーを追加します。
須藤ユーザーおよびグループのアクセス権は、/ etc / sudoersファイルで設定されています。カスタムオーダーへのアクセス権を付与することができ、およびカスタムセキュリティポリシーを設定するには、ユーザーのファイルにユーザーを追加します。
あなたには、sudo sudoersファイルを変更することで、ユーザのアクセス権限を設定したり、/etc/sudoers.dディレクトリに新しいプロファイルを作成することができます。このディレクトリ内のファイルは、sudoersファイルに含まれます。
/ etc / sudoersファイルを編集するには、visudoをコマンドを使用します。あなたは構文エラーをチェックするために、コマンドファイルを保存するとき。エラーがある場合は、ファイルを保存しません。あなたは、テキストエディタでファイルを開いた場合、構文エラーは、損失sudoのアクセスをもたらすことができます。
通常、visudoをは、/ etc / sudoersファイルを開くためのvimを使用します。あなたはvimの経験を使用して、ファイルを編集するために、ナノを使用したいされていない場合は、次のコマンドを入力します。
EDITOR =ナノvisudoを
コマンドsudoのケースを実行したいと仮定すると、パスワードを入力するようにユーザが必要とされていないことができます。/ etc / sudoersファイルを開きます。
visudoを
ファイルの最後までスクロールし、次の行を追加します。
すべて見るユーザー名= (ALL)NOPASSWDを:ALL
ファイルを保存し、エディタを終了します。あなたは上記のユーザー名を変更するアクセス権を付与したいユーザー名を使用することを忘れないでください。
他の一般的な例は、ユーザーができるだけでsudoを特定のコマンドできるようにすることです。たとえば、唯一のデュを許可し、pingコマンドを使用します
編集の/ etc / sudoersファイル
ユーザ名ALL = (ALL)NOPASSWD:は/ usr / binに/デュは/ usr / binに/ピング
また/etc/sudoers.dディレクトリ内の認可ルールを使用して新しいファイルを作成するのではなく、sudoersファイルを編集して同じことを達成することができます。上記と同じルールを追加するには、次のコマンドを実行します。
"ユーザ名ALL =(ALL)NOPASSWD:ALL" エコー| sudoのティー/etc/sudoers.d/username
このアプローチは、維持するためにはsudo権限の管理が容易になります。ファイル名は、通常の練習は、同じファイル名とユーザー名にあり、重要ではありません。
結論
CentOSのかRedHatのリリースに基づいて、他では、sudoは簡単な作業であると、ユーザーがアクセス権を付与、あなたは単にすることができ、「ホイール」グループにユーザーを追加することができます。