CentOS

sudoできるユーザを制限する。

More than 1 year has passed since last update.


環境


  • CentOS release 6.4 (Final)

  • sudo.i686 1.8.6p3-7.el6


方針

sudoできるのはwheelグループに属しているユーザだけ、ということにする。


手順


hogeユーザをwheelグループに追加する。

全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。

usermod -aG wheel hoge


sudoersファイルをいじる。

sudoersファイルはrootがrootたる大元のようなファイルで、編集でミスるとひどいことになるので、専用の編集ソフトが用意されている。

visudo

たぶんコメントアウトされているので、それを外せばOK。


sudoers

%wheel ALL=(ALL) ALL


文法が間違えていたりするとvisudoが警告を出してくれるらしい。

ちなみにsudoersファイルは、rootですら書き込み権限が無いファイル。

ls /etc/sudoers

-r--r----- 1 root root 4000 Apr 18 18:13 sudoers