Sudoを設定する(CentOS7)

提供:あわ自由帳

メインページ > CentOS 7 で自宅サーバー構築  > Sudoを設定する(CentOS7)

Sudo は最少構成の「Minimal Install」でもデフォルトでインストールされるため、追加インストールする必要はありません。

CentOS 7.2 は、wheelグループが有効になっていません。

root権限を特定のユーザーに全て委譲する

初期設定で、wheelグループに、root権限を全て委譲されています。

wheelグループを有効にする

[root@host3 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

特定のコマンドは許可しない

システム停止系のコマンドエイリアス追記

[sysop@host4 ~]$ sudo visudo

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
sysop        ALL=(ALL)       NOPASSWD: ALL ← 追加:sysopはパスワードを要求されない

## エイリアス「SHUTDOWN」は許可しない
Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init
## Allows people in group wheel to run all commands
 %wheel  ALL=(ALL)       ALL,!SHUTDOWN ← 追加