2016年5月18日水曜日

Linuxで sudo コマンド設定とrootアカウントを無効にする手順メモ

勉強の為に引用しました。
http://sato-si.at.webry.info/200805/article_2.html

<<   作成日時 : 2008/05/26 18:35   >>
Linux で sudo コマンドの設定とrootアカウントを無効にする手順。
Debianではデフォルトではsudoが全然設定されていないのでメモっておく。

sudo コマンドの設定とか全然していない場合,まず,rootになります。

visudo コマンドを実行。このコマンドは sudo の設定ファイル( /etc/sudoers )を書き換える専用のコマンド。設定ファイルのエラーチェックなど色々面倒を見てくれる。

たとえば, userid というユーザに sudo コマンドで全権限を実行可能にするには以下の行を追加。
userid ALL=(ALL) ALL

上書き保存します。


rootをやめて userid ユーザなど今全権限を与えたユーザに切り替えます。
次に rootユーザを無効にします。以下のコマンドで出来ます。

sudo usermod -L root

別の方法
 vipw コマンドで /etc/passwd ファイルを編集して
 root:x:0:0:root:/root:/bin/bash
  の行の/bin/bashを /bin/false に書き換えても出来ます。


ログイン可能にするには, sudo usermod -U root で出来ます。



これ以降,sudo コマンドが使えます。
visudo コマンドでユーザごとに細かくアクセス設定が出来ますが,とりあえず普通に使う分にはこれでOK。
 詳しい設定方法はこちらを参照:http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html

0 コメント:

コメントを投稿