私はhogehoge。
|
1 2 3 |
[hogehoge@web7 ~]$ id uid=1000(hogehoge) gid=1000(hogehoge) groups=1000(hogehoge) [hogehoge@web7 ~]$ |
こく普通の一般ユーザー。
でもrootの仕事もやらなきゃいけないの!
|
1 2 3 4 5 6 7 8 9 10 11 12 |
[hogehoge@web7 ~]$ su - パスワード: su: 認証失敗 [hogehoge@web7 ~]$ su - パスワード: su: 認証失敗 [hogehoge@web7 ~]$ su - パスワード: 最終ログイン: 2016/10/14 (金) 18:26:27 JST日時 pts/4 最後の失敗ログイン: 2016/10/14 (金) 18:56:05 JST日時 pts/4 最後の正しいログインの後に 2 回の失敗ログインの試行があります [root@web7 ~]# |
でも、いちいちrootのパスワードを入力するのはイライラするのよね!
という事で、sudoを使ってパスワード無しでrootになれる設定を行います。
以下CentOS7での場合です。
まずは、hogehogeさんを wheel グループへ登録します。wheelグループは「管理者」のグループです。
hogehogeさんは既にhogehogeグループに属していますので、これに加えて wheelを登録します。
|
1 2 3 4 |
[root@web7 ~]# usermod -G hogehoge,wheel hogehoge [root@web7 ~]# id hogehoge uid=1000(hogehoge) gid=1000(hogehoge) groups=1000(hogehoge),10(wheel) [root@web7 ~]# |
groupsにwheelが加わり、hogehogeさんはwheelグループの一員になりました。
sudoの設定を変更します。
|
1 |
[root@web7 ~]# visudo |
以下の様に書き換えます。
|
1 2 3 4 5 |
## Allows people in group wheel to run all commands #%wheel ALL=(ALL) ALL ←これやめて ## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL ←これを有効に |
以上で hogehogeさんはsudoコマンドでパスワードを求められる事無く、root権限でコマンドを実行出来る様になりました。次回のログイン時から有効になります。
|
1 2 3 |
[hogehoge@web7 ~]$ sudo su - 最終ログイン: 2016/10/14 (金) 19:29:42 JST日時 pts/4 [root@web7 ~]# |
sudoで何でも一発起動よぉおおおおお。グフフフ…
これでシステムを破かぃ……、保守し放題よぉーおおおおおおくぁwせdrftgyふじこlp
ご注意!
これはセキュリティ的にはお勧め出来る設定ではありません。
プライベートなサーバーでのみの御利用をお勧めします。
また、rootでのオペレーションミスはシステムへ重大なダメージを与えてしまう可能性があります。rootでのコマンド実行は細心の注意を持って行いましょう。
Leave A Comment