Administer with Sudo

出典: openSUSE

ルート・ユーザを使用する代わりに、管理権限を持ったsudoを利用した処理は安全です。sudo によって実行されたコマンドは全て /var/log/messages (Sudo Logging変換することが出来る) に記録されます。 sudoアクセスを可能にするためには、ユーザアカウントのために下記の設定を実行。

sudo /usr/sbin/visudo

あるいは、GNOME を使用する場合

EDITOR=gedit sudo visudo

あるいは、KDE を使用する場合

EDITOR=kate kdesu visudo

ルートパスワードを知っている場合、「ユーザ」グループ中のどんなユーザでも sudo を実行することができます。後々、パスワードを変更出来ます。ルートパスワードの答えを入力してください。

%wheel エントリを探してください。これは、wheel グループです。 '%' グループと sudo を /etc/groups で一致するようにします。

%wheel        ALL=(ALL)       ALL

保存して出るには、 :wq コマンドを入力してください。 (geditまたはkateを使用する場合は必要ありません。)

wheel グループに希望のユーザー名を加えてください。

sudo /usr/sbin/usermod -G wheel username

再びsudoersファイルを編集してください。この時、すべてのユーザがsudoを実行するべき権限を削除します。該当の行をコメントアウトし、保存して終了させます。

#Defaults targetpw    # ask for the password of the target user i.e. root
#%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

sudoを実行する場合、ルートパスワードの代わりにユーザー名のログイン・パスワードを使用してください(今)。