LoginSignup
42
40

More than 5 years have passed since last update.

@shimohiko

sudoできるユーザを制限する。

Last updated at Posted at 2013-04-19

環境

  • CentOS release 6.4 (Final)
  • sudo.i686 1.8.6p3-7.el6

方針

sudoできるのはwheelグループに属しているユーザだけ、ということにする。

手順

hogeユーザをwheelグループに追加する。

全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。

usermod -aG wheel hoge

sudoersファイルをいじる。

sudoersファイルはrootがrootたる大元のようなファイルで、編集でミスるとひどいことになるので、専用の編集ソフトが用意されている。

visudo

たぶんコメントアウトされているので、それを外せばOK。

sudoers
%wheel ALL=(ALL) ALL

文法が間違えていたりするとvisudoが警告を出してくれるらしい。

ちなみにsudoersファイルは、rootですら書き込み権限が無いファイル。

ls /etc/sudoers
-r--r----- 1 root root 4000 Apr 18 18:13 sudoers
42
40
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
42
40