一般ユーザーでroot権限のコマンドを実行する
一般ユーザーでログインの時、root権限のコマンドを使用する場合は、sudoコマンドを使う。
sudoコマンドの引数に実行したいコマンドを指定して実行することで、rootコマンドを実行することができる。前提として、sudoコマンドを実行する際には、あらかじめ/etc/sudoersファイルに実行を許可したいユーザを設定しておく必要がある。
また、sudoコマンドを実行したログはsyslogデーモンを経由して、ログファイルに記述され誰がいつどんなコマンドをsudoコマンドを使用したのかを詳しく知ることができる。
| CentOSの場合 ユーザーnuyを設定する [root@lion root]# visudo ←/etc/sudoersファイルを編集するコマンドを実行 ------------------------------------------------------------ # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # ...........(略) # Defaults specification # Runas alias specification # User privilege specification root ALL=(ALL) ALL nuy ALL=(ALL) ALL ←許可したいユーザー名nuyを追加します。 # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password ...........(略) ------------------------------------------------------------ :wqで保存終了 |
| sudoコマンドを実行してみる [nuy@lion nuy]$ sudo su - ←一般ユーザーnuyでsuコマンドを実行 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.Password: ←一般ユーザーnuyのパスワードを入力 [root@lion root]# ←root権限になる |