Linux で sudo コマンドの設定とrootアカウントを無効にする手順。 Debianではデフォルトではsudoが全然設定されていないのでメモっておく。 sudo コマンドの設定とか全然していない場合,まず,rootになります。 visudo コマンドを実行。このコマンドは sudo の設定ファイル( /etc/sudoers )を書き換える専用のコマンド。設定ファイルのエラーチェックなど色々面倒を見てくれる。 たとえば, userid というユーザに sudo コマンドで全権限を実行可能にするには以下の行を追加。 userid ALL=(ALL) ALL 上書き保存します。 rootをやめて userid ユーザなど今全権限を与えたユーザに切り替えます。 次に rootユーザを無効にします。以下のコマンドで出来ます。 sudo usermod -L root 別の方法 vipw コマンドで /etc/passwd ファイルを編集して root:x:0:0:root:/root:/bin/bash の行の/bin/bashを /bin/false に書き換えても出来ます。 ログイン可能にするには, sudo usermod -U root で出来ます。 これ以降,sudo コマンドが使えます。 visudo コマンドでユーザごとに細かくアクセス設定が出来ますが,とりあえず普通に使う分にはこれでOK。 詳しい設定方法はこちらを参照:http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html |
0 コメント:
コメントを投稿