[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-tech:00517] Re: sudo について



古野です。

On 2002.10.4, at 11:02  PM, Katsuhiko Ito, MD wrote:

みなさんご推薦のsudoですが,一律 ALL=(ALL) ALL でよろしいのでしょう
か。制限ユーザーなんて概念はないのですか?manページ,読んだのですが・・・

sudo は「許可されたユーザ(またはグループ)に対し、スーパー
ユーザとしてコマンドを実行できるようにする」ためのものです。
そのため、rootのパスワードを共有せずにスーパーユーザを複数設
定することができます。このときの設定は以下の通り。

 ユーザ名   ALL=(ALL) ALL ← woodyインストールマニュアル通り

sudoはこれだけではなく、例えばある特定のユーザは再起動/終了
だけはさせたくないという設定もできます。

 ユーザ名  ALL = (ALL)  ALL , !/sbin/shutdown, !/sbin/reboot , !/sbin/halt

全員がALL=(ALL) ALLはまずいと思いますので、ユーザ毎に適切な
権限を考慮して、sudoの設定を行う必要があります。
設定方法は、以下のようなマニュアルをご覧頂いて設定して下さい。

 http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html


---------------------------------------------------------
 古野 智士      Satoshi Furuno
  株式会社ナビック   Navic, Inc.
---------------------------------------------------------
  e-mail   mailto:furunos@xxxxxxxxxxx
  URL      http://www.navic.co.jp/
---------------------------------------------------------