この記事では、CentOS 6(ここでは6.9)にsudoをインストールする方法を解説します。
sudo(superuser do)は、ユーザーが別のユーザーとしてコマンドを実行できるようにするためのコマンドです。実行したいコマンドの前にsudoを付けて実行することで、一般ユーザーでもroot権限でのコマンド実行が可能になります。
suコマンドで常にroot権限で作業するのは楽ではありますが、不意な作業ミスやサーバー乗っ取りの際のセキュリティリスクを考えると、suは無効にして必要に応じでsudoでコマンドを実行するスタイルの方がよいでしょう。
目次
設定手順
wheelグループ以外はsuコマンドを使えないようにします。
# vi /etc/pam.d/su以下の部分がコメントされていれば、コメントを外します。
auth required pam_wheel.so use_uidroot権限を持つユーザーで、sudoをインストールします。
# yum -y install sudosudoコマンドを使えるユーザーを追加します。『Allow root to run any commands anywhere』と書かれているセクションを探します。CentOS 6 の場合は90行目付近です。sudoコマンドを使えるようにしたいユーザーを追記します。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
ossanz ALL=(ALL) ALL #追記suコマンドを無効化した設定を反映するため、一度サーバーを再起動します。
# reboot以上で設定は完了です。以下はコマンド例です。
sudo mkdir -p /var/log/nginx/hitori_josys
