sudoできるユーザを制限する。

  • 41
    いいね
  • 2
    コメント

環境

  • CentOS release 6.4 (Final)
  • sudo.i686 1.8.6p3-7.el6

方針

sudoできるのはwheelグループに属しているユーザだけ、ということにする。

手順

hogeユーザをwheelグループに追加する。

全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。

usermod -aG wheel hoge

sudoersファイルをいじる。

sudoersファイルはrootがrootたる大元のようなファイルで、編集でミスるとひどいことになるので、専用の編集ソフトが用意されている。

visudo

たぶんコメントアウトされているので、それを外せばOK。

sudoers
%wheel ALL=(ALL) ALL

文法が間違えていたりするとvisudoが警告を出してくれるらしい。

ちなみにsudoersファイルは、rootですら書き込み権限が無いファイル。

ls /etc/sudoers
-r--r----- 1 root root 4000 Apr 18 18:13 sudoers