linux suとsudo
2011/03/15
自分のアカウントだと権限の問題で何かとできないことが多い。
そのときに「root」でログインし直せば良いってことなんだろうけど何かと問題があるらしい。
「root」になる – su
ログインし直せずに「root」に変身するのが「su」。
ずっと「super user」の略だと思ってたけど違うっぽい。
「su」のログについて
ログを見ると誰が「root」になったかは分かる。でもその先の作業は全て「rootがやった」となる。
つまり、複数の人間が「root」になると問題発生時に問題の切り分けが難しくなるし、責任のなすりつけあいになる。
suの使い方
$ su
[rootのパスワードを入力]
※rootから抜ける(?)ときは「exit」でOK。
[rootのパスワードを入力]
※rootから抜ける(?)ときは「exit」でOK。
「root」の権限を借りる – sudo
一時的に「root」の権限を借りてコマンドを実行するのが「sudo」。
「sudo」のログについて
ログを見ると誰が「sudo」で何を実行したのかが分かる。
sudoの使い方
$ sudo [命令文]
[rootではなく、自分のパスワードを入力]
[rootではなく、自分のパスワードを入力]
※一定時間の間は再度パスワードの入力不要。
「この命令とこの命令だけ許可する」とか設定する必要がある。
$ vi /etc/sudoers
「Allow root to run any commands anywhere」の中にアカと設定を追加。
「root ALL=(ALL) ALL」の下に「recatnap ALL=(ALL) ALL」
上記の場合「recatnap」に「root」と同じ権限を与える。