Linuxサーバー

【Linuxサーバー構築(CentOS 7)】sudoコマンドについて

Linuxサーバー

複数人がrootユーザーで作業するのは危険です

root権限で作業をする必要がある場合、suコマンドを使ってrootユーザーになることができます。
しかし、この操作は、rootユーザーのパスワードを知っていなければなりません。

もし、複数のユーザーがroot権限になることがあっても、多数がrootのパスワードを知っている状況は、セキュリティ的に良くありません。
一部のユーザーのみに制限しておくべきです。

sudoコマンドを利用すると、この問題を解決することができます。
ユーザ別、グループ別に、使用できるコマンドや、編集できる設定ファイルなどを制限することもできます。

問題のあるユーザーや、組織から離れていったユーザーが出た場合は、rootのパスワードを変更流のではなく、そのユーザーのみsudoでの操作権限を削除することでリスクを回避することができます。

個人で使用するサーバーは自分専用のため、suコマンドを使ってrootユーザーになって作業するのも、sudoコマンドを使って作業するのも自由ですが、
企業などで運用されているサーバーは、一般的にsudoコマンドで操作するように言われますので、このコマンドの存在を知っておきましょう。

sudoコマンドの使い方

sudoコマンドの構文は次のとおりです(一般ユーザーで操作します)。

$ sudo [rootで実行するコマンド]

[具体例] viで/etc/hosts ファイルを開く

$ sudo vi /etc/hosts
[sudo] password for hoge:

sudoコマンを実行した後は、現在のユーザーのパスワードが聞かれます。
パスワードを入力すれば、コマンドが実行されます。

-Linuxサーバー
-,

Copyright© ハッピー・プログラミング・ライフ , 2020 All Rights Reserved.