Sudoを設定する(CentOS7)
提供:あわ自由帳
メインページ > CentOS 7 で自宅サーバー構築 > Sudoを設定する(CentOS7)
Sudo は最少構成の「Minimal Install」でもデフォルトでインストールされるため、追加インストールする必要はありません。
CentOS 7.2 は、wheelグループが有効になっていません。
root権限を特定のユーザーに全て委譲する
初期設定で、wheelグループに、root権限を全て委譲されています。
wheelグループを有効にする
[root@host3 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
特定のコマンドは許可しない
システム停止系のコマンドエイリアス追記
[sysop@host4 ~]$ sudo visudo ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL sysop ALL=(ALL) NOPASSWD: ALL ← 追加:sysopはパスワードを要求されない ## エイリアス「SHUTDOWN」は許可しない Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL,!SHUTDOWN ← 追加
