SDB:Administer with sudo
root ユーザを使用する代わりに、sudo を用いて管理者権限が必要な処理をするほうが、より安全です。sudo によって実行されたコマンドは全て /var/log/messages (sudo loggingで変更可) に記録されます。
sudo の設定
sudo の設定を変更するには以下のコマンドを実行します
sudo /usr/sbin/visudo
あるいは、GNOME を使用する場合
EDITOR=gedit sudo visudo
あるいは、KDE を使用する場合
EDITOR=kate kdesu visudo
グループアクセスの設定
sudo には特定のグループに属するかどうかで、管理者権限を伴う処理を許可する方法もあります。この方法の利点は、ルートパスワードを共有する必要がないことです。
ここでは、wheel グループに属するユーザに sudo を許可します。sudo コマンドの実行時には、ルートパスワードではなく、それぞれのユーザのパスワードが求められます。
visudo を実行し %wheel エントリを探してください。この行のコメントを外します。%wheel は '%' グループが /etc/groups のグループとマッチする場合に、sudo を許可します。
%wheel ALL=(ALL) ALL
:wq で保存し終了します。 (gedit と kate では必要ありません)
次に、wheel グループに sudo を許可したいユーザを追加します。
sudo /usr/sbin/usermod -G wheel username
もう一度 sudoers ファイルを編集し、許可されたユーザのみが sudo を実行できるようにします。該当の行をコメントアウトし、保存して終了します。
#Defaults targetpw # ask for the password of the target user i.e. root #%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
この後は sudo を実行するときに、ユーザーのログイン・パスワードを使用してください。