NBM2
natural born minority
Debianでsudo仕込むセオリーぽいもの
たまには「Tipsだけの単項目」で記事を書いても良いじゃないですか!
(もともと、こういう「カジュアルな単項目アウトプット」するためにブログを立てたのです)
昨今のsudo事情
昨今のLinuxディストリビューションにおける「suやsudoなど特権の考え方」的には…
- インストールしたら一般ユーザに全部sudoが備わってる
- sudoは入っているけど特定ユーザだけ(唯一の一般ユーザには備わってるけど新たに作るとついてないとか)
- sudoは入っているけど誰にも装備していない
- sudoが入ってない(古き良きrootユーザで管理はやりなさい)
なものがある上、上記の2,3とかでも
- visudoで直接ユーザ名仕込みなさい
- 特定グループ(wheelとか)を有効にした上でユーザにグループ追加しなさい
とか、俺は「どれが正しいのかよくわからない」という感じがしています。
※なんとなくのディストリ分類は
- Ubuntu系
- AMI系
- CentOS/RH系
- Debian
かなぁ?という感覚はありましたが…(この認識もおそらく間違ってるだろけど
Debianのsudo仕込み
で、本題のDebianなのですが、上で書いた通り「rootユーザを残しとくから、管理は一般ユーザがsu昇格してやりな」という雰囲気です。
ただ、俺には「fabricなどUbuntu用に仕込んだ資産(sudo前提のものが多い)」ので、「Debianには後からsudo仕込む」ということになります。
その仕込みなのですが、設定ファイル /etc/sudoers のデフォルト見て「昨今の仕込みはこうなのかな?」という「俺が俺の中で決めた備忘録」を記しときたいと思います。
Debian8(jessie)のaptでsudo入れたときの sodoers 設定には
「sudoグループのユーザはパスワード付きでsudo許すよ!」
という設定があるため…
(以下はrootで作業)
apt-get install sudo
usermod -G sudo "許可したいユーザ"
とやるのが最短かつ一般的かな、と。
「設定の定番」というトレンドも、時期とディストリによってご作法が違うため、割と迷うことが多いですが「提供する側が推奨している」ものは、掴んでおきたいなと常々思ってます…が追いつきません。
blog comments powered by Disqus