Linuxで sudo コマンド設定とrootアカウントを無効にする手順メモ

Linux で sudo コマンドの設定とrootアカウントを無効にする手順。
Debianではデフォルトではsudoが全然設定されていないのでメモっておく。

sudo コマンドの設定とか全然していない場合,まず,rootになります。

visudo コマンドを実行。このコマンドは sudo の設定ファイル( /etc/sudoers )を書き換える専用のコマンド。設定ファイルのエラーチェックなど色々面倒を見てくれる。

たとえば, userid というユーザに sudo コマンドで全権限を実行可能にするには以下の行を追加。
userid ALL=(ALL) ALL

上書き保存します。


rootをやめて userid ユーザなど今全権限を与えたユーザに切り替えます。
次に rootユーザを無効にします。以下のコマンドで出来ます。

sudo usermod -L root

別の方法
 vipw コマンドで /etc/passwd ファイルを編集して
 root:x:0:0:root:/root:/bin/bash
  の行の/bin/bashを /bin/false に書き換えても出来ます。


ログイン可能にするには, sudo usermod -U root で出来ます。



これ以降,sudo コマンドが使えます。
visudo コマンドでユーザごとに細かくアクセス設定が出来ますが,とりあえず普通に使う分にはこれでOK。
 詳しい設定方法はこちらを参照:http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html

"Linuxで sudo コマンド設定とrootアカウントを無効にする手順メモ" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント