一般ユーザーでログインしている時、「sudo」コマンドを使うことでroot権限がないと実行できないコマンドも実行することができます。ここでは「sudo」コマンドに関する簡単な説明と、sudoコマンドを使えるように設定する手順について解説します。 UbuntuなどのLinux系OSで、ユーザの追加、ユーザの一覧、ユーザグループの確認、などユーザ関連の編集作業に関するコマンドの紹介です。 サーバーを飛び回る昨今のエンジニア。「あれ、いまユーザどうなってんだっけ?」という確認と編集作業は非常によく発生するかと思います。 一般ユーザーでroot権限のコマンドを実行するには あるコマンドを実行するときにのみ、root権限のコマンドを使用したいという場合があります。そのようなときには、sudoコマンドを使うと便利です。 sudoコマンドの引数に実行したいコマンドを指定して実行することで、rootコマンドを実行する
なぜsuの使用を制限するの?多くのLinux初期設定では全てのユーザが「su」コマンドを使用することによって、rootユーザになることが出来てしまいます。これは、rootのパスワードが分ってしまえば誰でもssh経由でrootになれるというこ Linuxユーザのための最強Tips集です。Linuxを使っていて「こんな時どうすればいいの?」という時、当サイトの逆引きTipsを利用してもらえば、Linuxの悩みが一発解決します。Linux初心者からベテランまで、Linuxを活用するために優先度の高いTipsを中心に随時更新中です。 ユーザ taro は、sudo コマンドが使えるようになります。 CentOS の場合 $ sudo usermod -G wheel taro Ubuntu の場合 $ sudo usermod -G sudo taro しかし、システム管理上、複数のユーザにroot権限を付与するのは好ましくない場合もあります。 SSHアクセスは root権限じゃないけど、バックアップのためのファイルアクセスはrootと同じ権限で実行できます。 expectコマンドは不要です。 シナリオ. タスクを完了するために一時的な root パスワードを取得するには、次の手順に従います。 ユーザーに root 権限を付与するか、sudo su コマンドを実行して root ユーザー権限を継承します。 root ユーザー用のパスワードを手動で作成します。 タスクを完了します。 root ALL=(ALL) ALL user ALL=(ALL) ALL #ユーザー'user'に権限を付与-----root$ exit ※実際のサーバーで利用するには、不適切ですが一応これで’root’ユーザーへ切り替えることなく、一般ユーザーからroot権限の操作が可能になりました. sudoの確認 権限の種類 「ALL」にすると、すべての権限が与えられる。第3者が利用できるユーザーは、できるだけ不必要な権限を与えないこと。以下の公式ページで各々の権限は確認。 参照:MySQL公式ページ 参照:MariaDB公式ページ 権限の付与(範囲) SV-A (192.168.100.124) の /etc 配下を、SV-B (192.168.100.125) にバックアップします。