[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-tech:00517] Re: sudo について

To: orca-tech@xxxxxxxxxxxxxx
Subject: [orca-tech:00517] Re: sudo について
From: Satoshi Furuno <furunos@xxxxxxxxxxx>
Date: Fri, 4 Oct 2002 23:30:06 +0900

古野です。

On 2002.10.4, at 11:02  PM, Katsuhiko Ito, MD wrote:

みなさんご推薦のsudoですが，一律　ALL=(ALL) ALL　でよろしいのでしょう
か。制限ユーザーなんて概念はないのですか？manページ，読んだのですが・・・


sudo は「許可されたユーザ（またはグループ）に対し、スーパー
ユーザとしてコマンドを実行できるようにする」ためのものです。
そのため、rootのパスワードを共有せずにスーパーユーザを複数設
定することができます。このときの設定は以下の通り。

　ユーザ名   ALL=(ALL) ALL　←　woodyインストールマニュアル通り

sudoはこれだけではなく、例えばある特定のユーザは再起動／終了
だけはさせたくないという設定もできます。

　ユーザ名  ALL = (ALL)  ALL , !/sbin/shutdown, !/sbin/reboot , !/sbin/halt

全員がALL=(ALL) ALLはまずいと思いますので、ユーザ毎に適切な
権限を考慮して、sudoの設定を行う必要があります。
設定方法は、以下のようなマニュアルをご覧頂いて設定して下さい。

　http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html


---------------------------------------------------------
 古野 智士　　　　　　Satoshi Furuno
  株式会社ナビック　　 Navic, Inc.
---------------------------------------------------------
  e-mail   mailto:furunos@xxxxxxxxxxx
  URL      http://www.navic.co.jp/
---------------------------------------------------------

Follow-Ups:
- [orca-tech:00521] Re: sudo について
  - From: Katsuhiko Ito, MD

References:
- [orca-tech:00516] sudo について
  - From: Katsuhiko Ito, MD

Prev by Date: [orca-tech:00516] sudo について
Next by Date: [orca-tech:00518] glclient が起動しません
Previous by thread: [orca-tech:00516] sudo について
Next by thread: [orca-tech:00521] Re: sudo について
Index(es):
- Date
- Thread