« "su -"コマンドで root ユーザーになることができるユーザーの制限 / CentOS 6.5 (64-bit) | トップページ | TCP Wrapper によるアクセス制御 / CentOS 6.5 (64-bit) »

wheel グループに所属するユーザーが "sudo" コマンドを使用できるようにする / CentOS 6.5 (64-bit)

インストール直後の CentOS 6.5 は root ユーザーだけが sudo コマンドを使用可能です。これを wheel グループに所属するユーザーも sudo コマンドを使用できるよう変更します。



【関係するファイル】

■ /etc/sudoers
・"# %wheel ALL=(ALL) ALL"の先頭の "#" を削除します。/etc/sudoers の編集は visudo コマンドを使用します。

  :
  :
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d


■ /var/log/secure
・ sudo コマンドを使用する度に実行履歴が記録されます。実行履歴には sudo コマンドを実行したユーザー名、sudo コマンドと共に実行したコマンドなどが含まれます。

  :
  :
Dec 24 23:10:02 sv1 sshd[1422]: pam_unix(sshd:session): session opened for user testuser by (uid=0)
Dec 24 23:10:14 sv1 sudo: testuser : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/testuser ; USER=root ; COMMAND=/bin/mo
unt
Dec 24 23:11:16 sv1 sudo: testuser : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/testuser ; USER=root ; COMMAND=/bin/mo
unt /dev/cdrom /mnt
Dec 24 23:20:18 sv1 sshd[1426]: Received disconnect from 192.168.154.134: 2: disconnected by server request
Dec 24 23:20:18 sv1 sshd[1422]: pam_unix(sshd:session): session closed for user testuser
Dec 24 23:20:29 sv1 sshd[1464]: Accepted password for examuser from 192.168.154.134 port 49175 ssh2
Dec 24 23:20:29 sv1 sshd[1464]: pam_unix(sshd:session): session opened for user examuser by (uid=0)
Dec 24 23:20:40 sv1 sudo: examuser : TTY=pts/0 ; PWD=/home/examuser ; USER=root ; COMMAND=/bin/mount /dev/cdrom /mnt
Dec 24 23:21:48 sv1 sudo: examuser : TTY=pts/0 ; PWD=/home/examuser ; USER=root ; COMMAND=/bin/umount /mnt
Dec 24 23:21:57 sv1 sudo: examuser : TTY=pts/0 ; PWD=/home/examuser ; USER=root ; COMMAND=/usr/bin/tail /var/log/secure




【オペレーション】

■ /etc/sudoers を編集します。使用方法は vi に準じます。

[root@sv1 ~]# visudo




【確認】

■ wheel グループに所属するユーザーの場合

[examuser@sv1 ~]$ sudo mount /dev/cdrom /mnt
[sudo] password for examuser:
mount: block device /dev/sr0 is write-protected, mounting read-only
[examuser@sv1 ~]$


■ wheel グループに所属していないユーザーの場合

[testuser@sv1 ~]$ sudo mount /dev/cdrom /mnt
[sudo] password for testuser:
testuser is not in the sudoers file.  This incident will be reported.
[testuser@sv1 ~]$

« "su -"コマンドで root ユーザーになることができるユーザーの制限 / CentOS 6.5 (64-bit) | トップページ | TCP Wrapper によるアクセス制御 / CentOS 6.5 (64-bit) »

Linux」カテゴリの記事