次回のメルマガで書こうと思っていたのですが、ちょっと難しいかも知れないので、ブログの方で紹介することにしました。

管理者権限でコマンドを実行するためには、Ubuntuではコマンドの前に「sudo」を加えてユーザのパスワードで認証を行います。一方、Fedoraでは、「su」コマンドを実行し、rootのパスワードで認証を行ったのち、rootになってからコマンドを実行します。

Fedoraユーザにも、Ubuntuのように「sudo」を使いたいという人もいるかも知れないので、Fedora12でsudoを使う方法をまとめておこうと思います。

一般ユーザのグループ設定

sudoを使うには、wheelというグループに一般ユーザを登録しておかなくてはなりません。これを実行するには、GUIで行う方法とコマンドで行う方法があります。
GUIによる方法

f12-sudo-1
「システム>管理>ユーザとグループ」を起動します。


f12-sudo-2
「ユーザ」のタブで利用している一般ユーザを選択し、プロパティと書かれたボタンをクリックします。


f12-sudo-3
「グループ」のタブで「wheel」にチェックを入れ、一般ユーザをwheelグループに追加します。


コマンドによる方法
こちらは簡単。端末でrootになって、下記のコマンドを実行するだけです。
# usermod -G wheel ユーザ名

sudoの設定ファイルを編集

sudoの設定ファイルは、/etc/sudoersというファイルです。このファイルを変更する必要があるのですが、書き込みが禁止されているので、一時的に書き込みを有効にしておく必要があります。

まず、suコマンドでrootになって、次のコマンドを実行します。

# chmod 640 /etc/sudoers

(参考) 640はファイルの所有ユーザ(この場合、root)に読み込みと書き込みを許可し、所有グループ(この場合、wheel)のメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。

続いて、/etc/sudoersをgeitで開きます。

# gedit /etc/sudoers

84行目にあるコメント行のコメント記号(#)を削除して保存します。

------------------------
# %wheel ALL=(ALL) ALL
↓ コメントを外す
%wheel ALL=(ALL) ALL
------------------------


/etc/sudoersのアクセス権を元に戻しておきます。

# chmod 440 /etc/sudoers

(参考) 440はファイルの所有ユーザと所有グループのメンバに読み込みのみを許可して、その他のユーザにアクセス権を与えないという意味です。

以上で設定は終了です。試しに、sudoを使ってアップデートを実行してみましょう。rootにならず、一般ユーザのままで下記のコマンドを実行してみて下さい。

$ sudo yum update

すると、次のようにパスワードも一般ユーザのものが要求されるはずですので、一般ユーザのパスワードを入力しEnterして下さい。

[sudo] password for username:

以上で、Ubuntuと同様に、sudoを使って一般ユーザのパスワードでコマンドを実行できることが確かめられると思います。

ただし、suコマンドが使えなくなったわけではないことに注意して下さい。何かおかしなことになると困るので、suコマンドを無効にするのはやめておきます。

ちなみに、アクセス権については、下記のサイトがわかりやすいです。

【連載 】Linuxのパーミッションを理解しよう