スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

FreeBSD 9.0 における sudo のセットアップ手順

FreeBSD 9.0 における sudo のセットアップ手順を自分のためにメモ。

ログイン画面から root でログインします。

まず、sudo パッケージをインストールします (インターネットに接続可能であることが前提)。

# pkg_add -r sudo 

次に、visudo コマンドを実行して /usr/local/etc/sudoers を編集します。

$ su
# visudo

一般のユーザーアカウント user で sudo を使用したい場合、以下の一文を追加します (「User privilege specification」のところの root に関する設定の後あたりに挿入)。

user ALL=(ALL) ALL

以上で、一般のユーザーアカウント user において sudo コマンドが使えるようになります。

※ 念のため注意しますと、上記の設定は、個人用デスクトップ PC 向けの Windows OS のように、管理者アカウントでパソコンを使うようなもので、利便性最優先の設定といえます。sudo は user のパスワードで実行できてしまうので、user が乗っ取られれば即、管理者権限も奪われることになってしまいます。セキュリティ面を考慮するなら、ユーザーの立場に応じて、visudo による設定の編集で実行を許可するコマンドを制限するか、(sudo は無効にして) su コマンドを使用するようにしたほうがよいかもしれません。

一般に、/usr/local/etc/sudoers ファイルの書式は、次のようになります。

[1] [2] = ([3]) [4]

上記は、

[1]:どのユーザーに
[2]:どのマシンに対して
[3]:誰の権限で (省略すると root 権限)
[4]:どのコマンドを

実行するのを許可する、という意味になります。

例えば、user に LAN 内のマシンに対して shutdown コマンドを許可する場合、

user 192.168.1.0/24 = /sbin/shutdown

のように書きます。

/usr/local/etc/sudoers を設定する際の注意点の一つとして、vi や less など、任意の外部コマンドを起動できるコマンドを許可することはセキュリティ上の危険が伴います。詳しくは、以下のサイトを参照:

薫のhack:セキュリティ sudo vi/lessなどを禁止するときの対応策 sudo edit, sudo -e

【theme : コンピュータ
【genre : コンピュータ

プロフィール

よしいず

Author:よしいず
MATHEMATICS.PDFというウェブサイトを運営しています。

管理の都合上、トラックバックとコメントはオフにしてあります。ブログ経験者なら分かっていただけると思いますが、スパム(アダルトやその他の宣伝)ばかりなのが現実です。

リンクは自由です。当サイトの記事に対する間違いの指摘・意見・感想などを述べた記事からのリンクは歓迎です。ただし、ブログ記事アップ直後はミスが多く、頻繁に修正します。場合によっては削除する可能性もあります。その際、何も断りもなく修正・削除しますがご了承ください。内容を参考にする場合には投稿後一週間ほど様子を見てからにしてください(笑)。

記事の間違いを指摘するときは、その具体的箇所、理由(仕様に反するなど)・根拠(参考にした文献など)、代替案(同じ結果を得るための正しいやり方)も教えてください。そうしないと、(指摘される側および第三者はその時点では無知の状態なので、)どこが間違いなのか分かりませんし、本当に間違っているのかどうかが判断・検証できません。実際、間違いだと指摘されたことが結局は正しかったというケースもありますので。

このブログのタイトル一覧

リンク
月別アーカイブ
カテゴリ
最新記事
検索フォーム
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。