CentOSの初期設定2

前回に続いて、設定をちょこちょこ弄ってく。

とりあえず、面倒くさいので作ったユーザでsudoを使えるようにする。

いちいちrootになるのは、ちょっとね。あと、タイポが多い自分としては、rootで作業中についうっかりなんてね。

ということで、やっていきます。まず、sudoがインストールされているか確認します。

$ yum list installed | grep sudo
sudo.x86_64                              1.7.2p1-10.el5                installed

sudoはインストールされている。

コマンドの説明

自分に、言い聞かせるようにコマンドの説明をすると、|（パイプ）の前後でまず見る。
前半は、yumで管理されていて、インストール済みのパッケージの一覧のリストを表示する。
後半は、”sudo”という文字列にマッチングする文字列を検索する。と、言うことだと思う。たぶん。
それじゃ、パイプが何をしているかというと、前と背後を連結する役目をしている。
なので、インストール済みのパッケージの中から、”sudo”にマッチングするものを探せ、というものになるはず。

• 再入門 体で覚えるLinuxの基本 - シェルの基本操作法（前編４：リダイレクションとパイプ）：ITpro
• Linuxコマンド一覧 [grep]

idコマンドで現在のユーザーの情報を表示する。

id XXXXXX
uid=500(XXXXXX) gid=500(XXXXXX) groups=500(XXXXXX)
XXXXX はユーザ名が入る

次に、wheelグループに所属させる。
wheelグループにとは、UNIX系システム上でスーパーユーザー（root）特権を得ることのできるユーザーの属するグループの名称です。

• 「wheelグループ」とは：ITpro

ユーザをwheelグループに追加するためには、usermodコマンドを使用すれば良いが、root権限が必要です。

usermodコマンドは、ユーザーのホームディレクトリ、グループ、期限等の変更が可能です。
また、usermodコマンドは、 /etc/passwd、/etc/shadow、/etc/groupファイルを変更します。

• Linux ユーザ情報の変更 - usermod

なので、

$ su -
passwd:
# usermod -G wheel XXXXXX

こうですね。
ーGオプションの意味は、アカウントが属するサブグループを追加するという意味です。

また、idコマンドで確認します。

# id
uid=500(XXXXXX) gid=500(XXXXXX) groups=10(wheel),500(XXXXXX)

wheelが追加されました。

次に、wheelでroot権限が付与されたので、実際にsudoを使える状態にします。
それには、visudoでsudoersファイルを編集する必要があります。
root権限が必要なので、この状態のまま以下のコマンドを打ち込みます。

# visudo

まず、次の項目まで移動します。下の方にあるので「J」を押して移動します。

## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL

次に、# %wheel ALL=(ALL) ALL　の行がコメントアウトされているので、先頭の「＃」を消します。
コマンドは、カーソルを「＃」の上に重ねて、「X」を押すと消えます。「X」をおした回数文字が消えます。
間違えて消してしまったら、「R（edo）」で戻れます。
そうしたら、「:wq」と打ち込んで変更を保存します。
viの左下にコマンドが表示されますので、確認してみてください。

これで、晴れてsudoが使える状態になったので、ためしてみます。
ユーザのアカウントになって「yum upgrade」を実行してみましょう。

# su XXXXXX
#
$ sudo yum upgrade
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.nara.wide.ad.jp
 * extras: ftp.nara.wide.ad.jp
 * updates: ftp.nara.wide.ad.jp
base                                                                                                                                                                                     | 1.1 kB     00:00     
extras                                                                                                                                                                                   | 2.1 kB     00:00     
updates                                                                                                                                                                                  | 1.9 kB     00:00     
updates/primary_db                                                                                                                                                                       | 547 kB     00:00     
Setting up Upgrade Process
No Packages marked for Update

バッチリです。
これで、sudoが使える状態になりました。

まとめ

• 今回は、sudoを使える状態にするまで長々かきました。
• コマンドについては、だましだまし使ってきたのでこの機会に正しい理解をしていきたいです。

参考サイト

• Nothing found for Blog 2010 09 %E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B-2

2012/06/03　追記

最近、また同じことをやる羽目になったのですが、sudoの初回起動時に

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

ってでました。
当たり前なんですが、改めていわれるときちんとしようと思いますね。