次回のメルマガで書こうと思っていたのですが、ちょっと難しいかも知れないので、ブログの方で紹介することにしました。
管理者権限でコマンドを実行するためには、Ubuntuではコマンドの前に「sudo」を加えてユーザのパスワードで認証を行います。一方、Fedoraでは、「su」コマンドを実行し、rootのパスワードで認証を行ったのち、rootになってからコマンドを実行します。
Fedoraユーザにも、Ubuntuのように「sudo」を使いたいという人もいるかも知れないので、Fedora12でsudoを使う方法をまとめておこうと思います。
ツイート
管理者権限でコマンドを実行するためには、Ubuntuではコマンドの前に「sudo」を加えてユーザのパスワードで認証を行います。一方、Fedoraでは、「su」コマンドを実行し、rootのパスワードで認証を行ったのち、rootになってからコマンドを実行します。
Fedoraユーザにも、Ubuntuのように「sudo」を使いたいという人もいるかも知れないので、Fedora12でsudoを使う方法をまとめておこうと思います。
一般ユーザのグループ設定
sudoを使うには、wheelというグループに一般ユーザを登録しておかなくてはなりません。これを実行するには、GUIで行う方法とコマンドで行う方法があります。GUIによる方法
「システム>管理>ユーザとグループ」を起動します。
「ユーザ」のタブで利用している一般ユーザを選択し、プロパティと書かれたボタンをクリックします。
「グループ」のタブで「wheel」にチェックを入れ、一般ユーザをwheelグループに追加します。
コマンドによる方法
こちらは簡単。端末でrootになって、下記のコマンドを実行するだけです。
# usermod -G wheel ユーザ名
まず、suコマンドでrootになって、次のコマンドを実行します。
# chmod 640 /etc/sudoers
(参考) 640はファイルの所有ユーザ(この場合、root)に読み込みと書き込みを許可し、所有グループ(この場合、wheel)のメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。
続いて、/etc/sudoersをgeitで開きます。
# gedit /etc/sudoers
84行目にあるコメント行のコメント記号(#)を削除して保存します。
------------------------
# %wheel ALL=(ALL) ALL
↓ コメントを外す
%wheel ALL=(ALL) ALL
------------------------
/etc/sudoersのアクセス権を元に戻しておきます。
# chmod 440 /etc/sudoers
(参考) 440はファイルの所有ユーザと所有グループのメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。
以上で設定は終了です。試しに、sudoを使ってアップデートを実行してみましょう。rootにならず、一般ユーザのままで下記のコマンドを実行してみて下さい。
$ sudo yum update
すると、次のようにパスワードも一般ユーザのものが要求されるはずですので、一般ユーザのパスワードを入力しEnterして下さい。
[sudo] password for username:
以上で、Ubuntuと同様に、sudoを使って一般ユーザのパスワードでコマンドを実行できることが確かめられると思います。
ただし、suコマンドが使えなくなったわけではないことに注意して下さい。何かおかしなことになると困るので、suコマンドを無効にするのはやめておきます。
ちなみに、アクセス権については、下記のサイトがわかりやすいです。
【連載 】Linuxのパーミッションを理解しよう
「システム>管理>ユーザとグループ」を起動します。
「ユーザ」のタブで利用している一般ユーザを選択し、プロパティと書かれたボタンをクリックします。
「グループ」のタブで「wheel」にチェックを入れ、一般ユーザをwheelグループに追加します。
コマンドによる方法
こちらは簡単。端末でrootになって、下記のコマンドを実行するだけです。
# usermod -G wheel ユーザ名
sudoの設定ファイルを編集
sudoの設定ファイルは、/etc/sudoersというファイルです。このファイルを変更する必要があるのですが、書き込みが禁止されているので、一時的に書き込みを有効にしておく必要があります。まず、suコマンドでrootになって、次のコマンドを実行します。
# chmod 640 /etc/sudoers
(参考) 640はファイルの所有ユーザ(この場合、root)に読み込みと書き込みを許可し、所有グループ(この場合、wheel)のメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。
続いて、/etc/sudoersをgeitで開きます。
# gedit /etc/sudoers
84行目にあるコメント行のコメント記号(#)を削除して保存します。
------------------------
# %wheel ALL=(ALL) ALL
↓ コメントを外す
%wheel ALL=(ALL) ALL
------------------------
/etc/sudoersのアクセス権を元に戻しておきます。
# chmod 440 /etc/sudoers
(参考) 440はファイルの所有ユーザと所有グループのメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。
以上で設定は終了です。試しに、sudoを使ってアップデートを実行してみましょう。rootにならず、一般ユーザのままで下記のコマンドを実行してみて下さい。
$ sudo yum update
すると、次のようにパスワードも一般ユーザのものが要求されるはずですので、一般ユーザのパスワードを入力しEnterして下さい。
[sudo] password for username:
以上で、Ubuntuと同様に、sudoを使って一般ユーザのパスワードでコマンドを実行できることが確かめられると思います。
ただし、suコマンドが使えなくなったわけではないことに注意して下さい。何かおかしなことになると困るので、suコマンドを無効にするのはやめておきます。
ちなみに、アクセス権については、下記のサイトがわかりやすいです。
【連載 】Linuxのパーミッションを理解しよう
ツイート
rootと同じグループにした方がいいかなということと、/etc/sudoersをあまりいじりたくないので、コメントアウトしてあるところを編集するだけという手順にしました。
/etc/sudoersを編集するのであれば、wheelユーザに追加しなくてもsudoは扱えます。
ユーザ名 ALL=(ALL) ALL
って形で追記しておけば、root権限で全てのコマンドを実行できます。
ファイル内にも書いてありますが、使用コマンドを制限することも可能です。個人で使う場合は制限することは稀でしょうが・・・。
また、/etc/sudoersファイルはvisudoというコマンドをrootで実行すると安全です。viが扱えないといけないのでちょっと敷居は高いですので、この投稿にはそぐわないですが^^;
以上です。