Ubuntu Linuxユーザーは、Linuxで“sudo”コマンドを使うことをよく知っているかもしれません。Linuxマシンの管理者に許させるLinux“root”のとても役に立つ機能が特定のユーザーに特権を与えるIt’sまたはユーザーのグループ。それは、この特権が1以上のコマンドに制限されているようにまた構成されることができます。Ubuntuチームは、例えば、管理タスクをするために、デフォルトまでにルート・ユーザがログインするのを妨げて、そしてユーザーにsudoを代わりに使わせることに決めました。そして、もしあなたがUbuntu Linuxを使っていれば、sudo特権は、あなたが完全な“root”特権を有するようにセットアップされました。Let’sは、上げることとあなたのマシンでsudo特権を構成することで詳しく検証します。進む前に、どうぞあなたが運用サーバーの後に続くことを試みるべきでないと述べて下さい。どうぞテスト・マシンでこのチュートリアルで例を試してみて、そして運用サーバーであなたがそれを試してみる前にsudoをよく知っているようになって下さい。sudoは、とても強力なツールであって、そして極端な用心で使われなくてはいけません。
私の知る限り、“sudo”パッケージは、すべてのLinux配布とともに出荷します。それで、I’llは、構成にインストールとジャンプをまっすぐに跳び越します。このチュートリアルの間、私は、Red Hat Linuxマシンを使うでしょう。ルートとしてあなたのLinuxマシンにログインして、そしてコマンドラインで以下の命令を実行して下さい:
#visudo
上記のコマンドは、あなたのマシンでデフォルト・エディターを使って、/etc/sudoersにある“sudo”構成を開くでしょう、そして、それは私のものの活力です。あなたが以下のテキストを見るセクションへのスクロール・ダウン:
ルートALL=(すべて)すべて
このsudo構成シンタックスの解体は、このように進行します。あなたは、sudoをセットアップしたい‘user’を初めに定義します。その時に来ますコマンドが走ることができる‘hostname’。これは、上記の例でのように1つの特定のホストネームまたは“ALL”かもしれません。そして、最後であるのはあなたが‘user’に管理上の特権を与えたい‘command’です。
構成に戻る。ラインへの活力スクロール・ダウンで、上を見せてそしてあなたのキーボードで手紙oを打って新型を加えて下さい。calvinをあなた自身のユーザー名と取り替えて、今は以下のテキストを加えます:
calvin ALL=(すべて)すべて
下記のものを利用したファイルが組み合わせに鍵をかけるセーブと退去:
ESC:wq
帰り(入る)キーを打ってこれらの指示を適用して下さい。私たちは、ユーザー‘calvin’にsudoを利用したすべての管理上の特権を今、与えました。あなたがsudo特権を許可したユーザーとして新しいターミナル・ウィンドウを開いて、そしてログインして下さい。Let’sは、ユーザー‘calvin’としてアパッチ・ウェブ・サーバーを再スタートさせることによって新しいアクセス権がセットアップされたかどうか正確に試験をします:
#sudo/etc/init.d/httpd再スタート
パスワード:
停止のhttpd:[OK]
先発のhttpd:[OK]
システムは、パスワードのためにあなたの今、入力を促すでしょう。あなたのユーザー名のためのパスワードを入力して下さい。そして、voila!アパッチ・ウェブ・サーバーは、今、再び始まるべきです。あなたは、他の管理タスクのためにこれを使うことができます。ユーザーに完全な特権を許可することは、必ずしも考えの中で最もよいわけではないかもしれません。それで、あなたは、ユーザーを管理上の特権をもつ少しのコマンドに制限することができます。Let’sは、あなたがアパッチ・ウェブ・サーバーを単に再スタートさせることができるユーザー‘calvin’が欲しいと言います。より以前にvisudoコマンドを利用したsudo構成ファイルを開いて、そしてあなたが入力した回線を編集してこのように見て下さい:
calvin ALL=(すべて)/etc/init.d/httpd再スタート
保存して終了しますファイル。ユーザー‘calvin’としてターミナルにログインして下さい。今は、試しにsudoをもつアパッチを再スタートさせてみます:
#sudo/etc/init.d/httpd再スタート
パスワード:
停止のhttpd:[OK]
先発のhttpd:[OK]
重要人物。それは働きます。今は、試しにウェブ・サーバーをふさいでみます:
#sudo/etc/init.d/httpdは止まります
パスワード:
気の毒と思ってユーザーcalvinは、共有でルートとして‘/etc/init.d/httpd stop’を実行することができません。
そして、あなたが見ることができるので、ユーザー‘calvin’は、私たちが彼にさせるものを単にすることができます、それ以上のものもない。あなたは、コンマによって分けられたsudoersファイルで多数のコマンドを加えることができます。それで、もしあなたが‘calvin’に中断する許可をさせておいて、そしてウェブ・サーバーを再スタートさせたければ、あなたの構成は、このように読むでしょう:
再スタート,/etc/init.d/httpdが止めるcalvin ALL=(すべて)/etc/init.d/httpd
今は、試しにウェブ・サーバーをふさいでみます、そして、それは働くべきです:
#sudo/etc/init.d/httpdは止まります
パスワード:
停止のhttpd:[OK]
かなり役に立つsudoの別の機能、特に、シェル・スクリプトを使って、あなたが管理タスクをする必要があるかは、パスワードのために入力を促されないでsudo特権をセットしています。それが問題をもたらすことができることがあなたのユーザー名のためのパスワードが悪に陥るかが手渡すので共用されるユーザー名を利用した生産マシンでこれをするのが勧めることができないかもしれないことを覚えていて下さい。それで、注意してこの機能を使って下さい。
より以前にsudoersファイルを開いて、そしてあなたが入力した回線を編集してこのように見て下さい:
calvin ALL=(すべて)/etc/init.d/httpd再スタートNOPASSWD:すべて
構成の最後の一部がsudoを教えますへの機敏ではありませんのためにあるいは、パスワードを期待して、そしてユーザーを許して管理上の特権でそれに割当てられるコマンドを実行して下さい。ファイルと出口をあなたのテキスト・エディターと試み再スタート アパッチから救って下さい:
#sudo/etc/init.d/httpd再スタート
停止のhttpd:[OK]
先発のhttpd:[OK]
sudo構成ファイルに終わることができたずっと多くのカスタマイズがあります。私たちは、それの小さいセグメントをちょうど見ました。しかし、これは、あなたをぎくっとさせるべきです。また、どうぞ注意してそれを使って下さい。
ブックマークと共用
{0 comments…今の1付け加えて下さい }
コメントを残して下さい