Linuxで sudo コマンド設定とrootアカウントを無効にする手順メモ

Linux で sudo コマンドの設定とrootアカウントを無効にする手順。
Debianではデフォルトではsudoが全然設定されていないのでメモっておく。

sudo コマンドの設定とか全然していない場合,まず,rootになります。

visudo コマンドを実行。このコマンドは sudo の設定ファイル( /etc/sudoers )を書き換える専用のコマンド。設定ファイルのエラーチェックなど色々面倒を見てくれる。

たとえば, userid というユーザに sudo コマンドで全権限を実行可能にするには以下の行を追加。
userid ALL=(ALL) ALL

上書き保存します。


rootをやめて userid ユーザなど今全権限を与えたユーザに切り替えます。
次に rootユーザを無効にします。以下のコマンドで出来ます。

sudo usermod -L root

別の方法
 vipw コマンドで /etc/passwd ファイルを編集して
 root:x:0:0:root:/root:/bin/bash
  の行の/bin/bashを /bin/false に書き換えても出来ます。


ログイン可能にするには, sudo usermod -U root で出来ます。



これ以降,sudo コマンドが使えます。
visudo コマンドでユーザごとに細かくアクセス設定が出来ますが,とりあえず普通に使う分にはこれでOK。
 詳しい設定方法はこちらを参照:http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 2

なるほど(納得、参考になった、ヘー)
ナイス

この記事へのコメント

この記事へのトラックバック