sudoの設定をしていなかったので、レンタルサーバに追加した。
普段あまり触らないところなので、メモ。
sudoの設定
sudo の動作設定は /etc/sudoers に記述されおり、このファイルを編集することで sudo の動作を変更することができる。
/etc/sudoers ファイルは root ユーザでも読み出し権限しかなく、さらに記述内容を間違えると sudo コマンドが正常に動作しなくなることもあるため、/etc/sudoers 編集専用の visudo コマンドを使い編集する。
編集の際には、/etc/suders編集専用のvisudoコマンドを使い、編集する。
visudoコマンドはroot権限で実行する。CentOSの場合、viエディタが起動する。
設定例
rootユーザについては、以下のように設定されている。
root ALL=(ALL) ALL
各フィールドの説明
root(user名)
sudoできるユーザの設定、グループを設定する場合は"%"を先頭につける。
ALL=
ホストに対する許可(普通はALLでOK)
(ALL)
sudoされるユーザ名 (ALL ならば全てのユーザ権限, つまりルート権限を使うことができる)
ALL
利用できるコマンドの制限
一般ユーザがsudoを使えるようにするには、以下のように設定する。
hoge1 ALL=(ALL) ALL hoge2 ALL=(ALL) ALL
使い方
$ sudo hogecommand
ルート権限で(hogecommand)を実行する。パスワードは自分のパスワードを答える。
$ sudo -s
プロンプトが#に変わり、exitするまでrootのままで操作できる。
sudoコマンドを実行する時に毎回パスワードを求めるようにする。
その他の設定
Defaults timestamp_timeout = 0