rootパスワードを与えずにユーザーにrootアクセスを与える方法
シナリオは次のとおりです。
- ルートアクセスを許可したい(必要な)開発マシンがあります
- 管理者は、rootユーザーの独自の資格情報を使用してマシンをセットアップします。何かがうまくいかなかったり、何かを変更する必要がある場合は、1つのパスワードを覚えておくだけでよいという説明です。
- 次に、パスワードを質問せずに、各ユーザーに「Sudo」へのアクセスを許可します。
今では、Sudoがパスワードの入力を求めないという事実が本当に嫌いです。ユーザー構成はどのように表示され、管理者は完全なroot権限(2回のログイン)を取得します。Sudoは(rootではなく)パスワードの入力を求めます。
visudoと入力すると、次のように表示されます。
<your_user> ALL=(ALL) NOPASSWD:ALL
Sudoパスワードの入力を求める場合は、NOPASSWDを削除するだけです。
<your_user> ALL=(ALL) ALL
[〜#〜] update [〜#〜]
@MikeyBが述べたように、デフォルトでは、Sudoは呼び出し元のユーザーのパスワードの入力を求めます。ただし、targetpwフラグをオンにすると:
Defaults targetpw
Sudoは、ターゲットユーザーのパスワードを要求します。
答えは sudoers(5) ファイルにあります。このファイルはvisudo(8)を使用して編集します。
そこにある例が示すように、現在のsudoersの設定は次のようになります。
%wheel ALL = (ALL) NOPASSWD: ALL
これを次のように変更できます。
%wheel ALL = (ALL) ALL
これは単なるコメントです... Sudoを初めて使用する人の中には、次の間違いをする人がいるかもしれません:Sudo -u root-iまたはSudo-sまたはSudo-i->自分のパスワードを尋ねる効果があります。成功すると、root権限で実行されている新しいシェル環境(/ bin/bash)が得られます...素晴らしい...ええ、しかし、「Sudo-newbie」はファイルを作成したいと思っています...そして彼は次のように入力します: Sudo touch myEpicStoriesWithSudo.txt
->もちろん、Sudoはパスワードを要求します...しかしあなた自身のものではありません!!!あなたがあなたではなかったので根の1つ->あなたは根だった
そして、rootを任意のgeneric-userに置き換えることができます。Sudo「Sudo-u Oracle -i」に行ったときに、多くのDBAで問題が発生しました;)
これがSudoとそれに伴うすべての統合失調症の問題に役立つことを願っています;)よろしく