一般ユーザーで特権コマンドを実行する際、sudoコマンドで実行できるようにします。
sudoコマンドの有効化
sudoコマンドで特権コマンドが実行できるようにするには、wheelグループに対象ユーザーの追加を行います。
$ su - root
Password:xxxx
# gpasswd -a takam wheel ・・・ 「wheel」グループに「takam」ユーザーを追加
Adding user takam to group wheel
# cat /etc/group | grep wheel
wheel:x:10:takam ・・・ 「wheel」グループに属していることを確認
# su - takam
$ sudo echo test ・・・ sudoコマンドでの動作確認
[sudo] password for takam:xxxx
test
sudoコマンドの無効化
sudoコマンドで特権コマンドが実行できないようにするには、wheelグループに対象ユーザーの削除を行います。
$ su - root
Password:xxxx
# gpasswd -d takashi wheel ・・・ 「wheel」グループに「takam」ユーザーを削除
Removing user takashi from group wheel
# cat /etc/group | grep wheel
wheel:x:10: ・・・ 「wheel」グループに属していないことを確認
# su - takam
$ sudo echo test
[sudo] password for takam:xxxx
takam is not in the sudoers file. This incident will be reported.
sudoコマンド実行時の記録内容
sudoコマンドを実行すると、「/var/log/secure」ファイルに記録されます。
$ sudo echo sudotest
sudotest
$ sudo cat /var/log/secure
: (省略)
Mar 18 04:27:12 AL87 sudo[4501]: takam : TTY=pts/0 ; PWD=/home/takam ; USER=root ; COMMAND=/bin/echo sudotest
Mar 18 04:27:12 AL87 sudo[4501]: pam_systemd(sudo:session): Cannot create session: Already running in a session or user slice
Mar 18 04:27:12 AL87 sudo[4501]: pam_unix(sudo:session): session opened for user root by takam(uid=0)
Mar 18 04:27:12 AL87 sudo[4501]: pam_unix(sudo:session): session closed for user root
: (省略)