SDB:Administer with sudo

root ユーザを使用する代わりに、sudo を用いて管理者権限が必要な処理をするほうが、より安全です。sudo によって実行されたコマンドは全て /var/log/messages (sudo loggingで変更可) に記録されます。

sudo の設定

sudo の設定を変更するには以下のコマンドを実行します

sudo /usr/sbin/visudo

あるいは、GNOME を使用する場合

EDITOR=gedit sudo visudo

あるいは、KDE を使用する場合

EDITOR=kate kdesu visudo

グループアクセスの設定

sudo には特定のグループに属するかどうかで、管理者権限を伴う処理を許可する方法もあります。この方法の利点は、ルートパスワードを共有する必要がないことです。

ここでは、wheel グループに属するユーザに sudo を許可します。sudo コマンドの実行時には、ルートパスワードではなく、それぞれのユーザのパスワードが求められます。

visudo を実行し %wheel エントリを探してください。この行のコメントを外します。%wheel は '%' グループが /etc/groups のグループとマッチする場合に、sudo を許可します。

%wheel        ALL=(ALL)       ALL

:wq で保存し終了します。 (gedit と kate では必要ありません)

次に、wheel グループに sudo を許可したいユーザを追加します。

sudo /usr/sbin/usermod -G wheel username

もう一度 sudoers ファイルを編集し、許可されたユーザのみが sudo を実行できるようにします。該当の行をコメントアウトし、保存して終了します。

#Defaults targetpw    # ask for the password of the target user i.e. root
#%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

この後は sudo を実行するときに、ユーザーのログイン・パスワードを使用してください。