sudoコマンドで特権コマンドを実行できるようにする

スポンサーリンク

一般ユーザーで特権コマンドを実行する際、sudoコマンドで実行できるようにします。

sudoコマンドの有効化

sudoコマンドで特権コマンドが実行できるようにするには、wheelグループに対象ユーザーの追加を行います。

$ su - root
Password:xxxx
# gpasswd -a takam wheel ・・・ 「wheel」グループに「takam」ユーザーを追加
Adding user takam to group wheel
# cat /etc/group | grep wheel
wheel:x:10:takam ・・・ 「wheel」グループに属していることを確認
# su - takam
$ sudo echo test ・・・ sudoコマンドでの動作確認
[sudo] password for takam:xxxx
test

sudoコマンドの無効化

sudoコマンドで特権コマンドが実行できないようにするには、wheelグループに対象ユーザーの削除を行います。

$ su - root
Password:xxxx
# gpasswd -d takashi wheel ・・・ 「wheel」グループに「takam」ユーザーを削除
Removing user takashi from group wheel
# cat /etc/group | grep wheel
wheel:x:10: ・・・ 「wheel」グループに属していないことを確認
# su - takam
$ sudo echo test
[sudo] password for takam:xxxx
takam is not in the sudoers file.  This incident will be reported.

sudoコマンド実行時の記録内容

sudoコマンドを実行すると、「/var/log/secure」ファイルに記録されます。

$ sudo echo sudotest
sudotest
$ sudo cat /var/log/secure
   : (省略)
Mar 18 04:27:12 AL87 sudo[4501]: takam : TTY=pts/0 ; PWD=/home/takam ; USER=root ; COMMAND=/bin/echo sudotest
Mar 18 04:27:12 AL87 sudo[4501]: pam_systemd(sudo:session): Cannot create session: Already running in a session or user slice
Mar 18 04:27:12 AL87 sudo[4501]: pam_unix(sudo:session): session opened for user root by takam(uid=0)
Mar 18 04:27:12 AL87 sudo[4501]: pam_unix(sudo:session): session closed for user root
   : (省略)