環境
- CentOS release 6.4 (Final)
- sudo.i686 1.8.6p3-7.el6
方針
sudoできるのはwheelグループに属しているユーザだけ、ということにする。
手順
hogeユーザをwheelグループに追加する。
全員wheelグループに追加したら意味がないので、ここで限られた人だけにしておく。
usermod -aG wheel hoge
sudoersファイルをいじる。
sudoersファイルはrootがrootたる大元のようなファイルで、編集でミスるとひどいことになるので、専用の編集ソフトが用意されている。
visudo
たぶんコメントアウトされているので、それを外せばOK。
sudoers
%wheel ALL=(ALL) ALL
文法が間違えていたりするとvisudoが警告を出してくれるらしい。
ちなみにsudoersファイルは、rootですら書き込み権限が無いファイル。
ls /etc/sudoers
-r--r----- 1 root root 4000 Apr 18 18:13 sudoers