私は私たちの環境でsudoアクセスを標準化する作業を進めています。まず、現在の設定を理解します。
現在、sudo bash
パスワードを入力しなくてもルートシェルに入ることができます。個々のコマンドにsudoアクセス権を付与することをお勧めしますが、少なくとも今はパスワードを入力してからルートシェルを取得するためのメカニズムが必要です。
もう一度やり直すsudo bash
か、sudo -s
うまくいきますが、パスワードを入力するとパスワードの入力を求められ、sudo su -
パスワードを入力すると「*申し訳ありません。ユーザーは '/bin/su - を実行できません。lt;サーバー名> '。これがどのように機能するのか疑問に思いますsudo bash
。
/etc/sudoers
ファイルには、このコンテキストに関連する2行を表示できます。
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
%wheel
そして私はこのグループの一員ではありません。admin
私のデフォルトグループであり、/etc/passwd
グループadmin
はwheel
グループの一部ではありません/etc/group
。だから私sudo su -
はそれを動作させるためにsudoers
ファイルに次の行を追加し、うまくいきました。
%admin ALL=(ALL) ALL
しかし、理解できません。
- みんな職場でどのように過ごしますか
sudo bash
? wheel
基本的に、誰もがこのグループのメンバーですか?
ここで欠けている内容があれば教えてください。また、より良い方法がある場合。
オペレーティングシステム:CentOS 7.2(Red Hatシリーズ)
/etc/sudoers.d
そこにいくつかのファイルがあり、それがうまくいくことがわかりましたが、sudo bash
コメントアウトされたと思いました...ありがとう。
#includedir /etc/sudoers.d
答え1
コメントに基づいた答え:
sudo bash
このグループに属していない人にとっても、これがうまくいく理由についての質問は、wheel
基本構成sudoers
ファイルに追加の構成ファイルが含まれていることを/etc/sudoers.d
認識することで解決されます。
はい、#
最初は#include
混乱しています。
システム管理者にスーパーユーザー権限を安全に付与する方法に関する追加の質問は、前の質問を参照して回答されました。sudo、su、またはloginの間でroot権限を取得する最も安全な方法は何ですか?」。この質問に対する答えを見ると、これは単純な質問ではないことが明らかになりました。
関連項目: "sudo suを実行する理由はありますか?」