Linuxで一般ユーザーに一時的なroot権限を与える「sudo」
2007年8月5日Linuxを操作する場合、一般的には「一般ユーザー(rootではないユーザー)」でログイン・・・作業・・・というのが一般的です。
ただし、コマンドにroot権限が必要な場合、「su」を利用してユーザーを切り替えることが多いと思います。
そういう時、意外とrootのままで作業して・・・なんてことも。
sudoコマンド
そこで、便利なのが「sudo」。
意味としては、そのままなんですが・・・SuperUserがDOする・・・という解釈でOKなはずです。
設定方法
sudoコマンドを実行できるようになるためには、/etc/sudoersの設定ファイルにユーザー名、実行させるコマンド・・・などを設定する必要があります。
細かな設定は、他のサイトや書籍を見ていただくとして、とりあえず・・・で出来る設定。
/etc/sudoersの設定
user$ su -
root# vim /etc/sudoers
---------------------------------------
....(18行目あたり)...
# User privilege specification
root ALL=(ALL) ALL
user ALL=(ALL) ALL #ユーザー'user'に権限を付与
---------------------------------------
root$ exit
※実際のサーバーで利用するには、不適切ですが一応これで’root’ユーザーへ切り替えることなく、一般ユーザーからroot権限の操作が可能になりました
sudoの確認
一般ユーザーのまま、sudoコマンドからLinuxをシャットダウンしてみます。
user$ sudo shutdown -h now
Password: ユーザー'user'のパスワードを入れるだけ
... シャットダウンされる ...
まとめ
sudoは、非常に便利ではありますが、rootユーザーでしか実行出来ないものもあります。
また、一般ユーザーにこの権限を与えすぎると、いろんなトラブルもあり得るのでご注意ください。
サービスの監視を行う場合や、極力rootユーザーでの操作を避けたい・・という場合には、ぜひお試しを!
関連リンク
sudoに関しての更新履歴など・・・ A Brielf History of SUDO