Fedora11 sudoの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** sudo(Super User DO)とは [#pd6e8413]
- 以前働いていた会社では、一般アカウントからsuコマンドを...
知っているというとても危険な環境で当然そういう風に会社の...
ないという状態でした。当然の事ながら重要なファイルを消し...
いわゆるsuコマンドで「誰が何をしたのか判らない記録されな...
- 本来であれば、suコマンドは管理者のみが使うべきであり一...
といっても、管理者がいないときもある訳だし、suコマンドを...
運用させる方法があれば多少の問題解決にはなる。そんな観点...
- sudoコマンドのメリット
特定のアカウントに対してsuコマンドを許可することができる
suコマンドで使用できるコマンドを制限することができる
rootパスワードを不要とすることができる
実行コマンドを全てログに記録することができる
など
: 前提条件 | COLOR(RED){''sudo''}パッケージがインストール...
パッケージの確認は、COLOR(RED){''rpm -q sudo''}コマンドで...
** セキュリティポリシー [#o35a6e97]
- console以外でのroot権限(suコマンド)を禁止し、sudoにより...
→ consoleからのroot、特定ユーザのみroot権限となるように...
-- COLOR(RED){''/etc/group''}を編集しwheelグループを作成...
# vi /etc/group
wheel:x:10:root,hoge
-- COLOR(RED){''/etc/pam.d/su''}を編集しログインのパスワ...
下記が記述されている行はデフォルトでコメントされているの...
auth required pam_wheel.so use_uid
-- COLOR(RED){''/etc/login.defs''}に「whellグループのみ」...
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
*** sudoの設定 [#dc02a4be]
- COLOR(RED){''/etc/sudoers''} に許可したいアカウントを記...
# User privilege specification
root ALL=(ALL) ALL
hoge ALL=(ALL) ALL
- もしくは、wheelグループに指定されているアカウントを許可...
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL ← コメントをはずす
: COLOR(RED){''注意!''} | COLOR(RED){''/etc/sudoers''}を...
本来は、COLOR(RED){''/usr/sbin/visudo''}コマンドを実行し...
- これだけです。簡単でしょ。
*** 使用方法 [#j87ee551]
- こんな感じで使用します
% whoami
hoge
% sudo su
We trust you have received the usual lecture from the lo...
Administrator. It usually boils down to these two things:
#1) Respect the privacy of others.
#2) Think before you type.
Password: ← ここでは、hoge さんのパスワードを入れます
# ← rootユーザになれましたね
*** 参考にさせて頂いたサイト様 [#n9c6bf1e]
- [[止められないUNIXサーバのセキュリティ対策>http://www.a...
- [[止められないUNIXサーバのセキュリティ対策 第6回 - Pag...
- [[sudo(SuperUserDo) を使用する目的>http://www.sea-bird....
終了行:
*** sudo(Super User DO)とは [#pd6e8413]
- 以前働いていた会社では、一般アカウントからsuコマンドを...
知っているというとても危険な環境で当然そういう風に会社の...
ないという状態でした。当然の事ながら重要なファイルを消し...
いわゆるsuコマンドで「誰が何をしたのか判らない記録されな...
- 本来であれば、suコマンドは管理者のみが使うべきであり一...
といっても、管理者がいないときもある訳だし、suコマンドを...
運用させる方法があれば多少の問題解決にはなる。そんな観点...
- sudoコマンドのメリット
特定のアカウントに対してsuコマンドを許可することができる
suコマンドで使用できるコマンドを制限することができる
rootパスワードを不要とすることができる
実行コマンドを全てログに記録することができる
など
: 前提条件 | COLOR(RED){''sudo''}パッケージがインストール...
パッケージの確認は、COLOR(RED){''rpm -q sudo''}コマンドで...
** セキュリティポリシー [#o35a6e97]
- console以外でのroot権限(suコマンド)を禁止し、sudoにより...
→ consoleからのroot、特定ユーザのみroot権限となるように...
-- COLOR(RED){''/etc/group''}を編集しwheelグループを作成...
# vi /etc/group
wheel:x:10:root,hoge
-- COLOR(RED){''/etc/pam.d/su''}を編集しログインのパスワ...
下記が記述されている行はデフォルトでコメントされているの...
auth required pam_wheel.so use_uid
-- COLOR(RED){''/etc/login.defs''}に「whellグループのみ」...
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
*** sudoの設定 [#dc02a4be]
- COLOR(RED){''/etc/sudoers''} に許可したいアカウントを記...
# User privilege specification
root ALL=(ALL) ALL
hoge ALL=(ALL) ALL
- もしくは、wheelグループに指定されているアカウントを許可...
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL ← コメントをはずす
: COLOR(RED){''注意!''} | COLOR(RED){''/etc/sudoers''}を...
本来は、COLOR(RED){''/usr/sbin/visudo''}コマンドを実行し...
- これだけです。簡単でしょ。
*** 使用方法 [#j87ee551]
- こんな感じで使用します
% whoami
hoge
% sudo su
We trust you have received the usual lecture from the lo...
Administrator. It usually boils down to these two things:
#1) Respect the privacy of others.
#2) Think before you type.
Password: ← ここでは、hoge さんのパスワードを入れます
# ← rootユーザになれましたね
*** 参考にさせて頂いたサイト様 [#n9c6bf1e]
- [[止められないUNIXサーバのセキュリティ対策>http://www.a...
- [[止められないUNIXサーバのセキュリティ対策 第6回 - Pag...
- [[sudo(SuperUserDo) を使用する目的>http://www.sea-bird....
ページ名: