- ベストアンサー
複数のスーパユーザについて
こんにちは。 CentOSを使ってます。 サーバにはSSHを使って、ログインしてます。 サーバは複数人がrootにてシステム変更・追加を加えたりするのですが、全員がrootになってシステム変更してると、 誰がしたか?が分からないのですが、 ユーザ作成して、システムなどの変更(root)みたく動けるように出来ますか? 操作したログはhistory+SSHクライアントのログ取得で取ってます。 これは付け焼刃でログファイル改竄も出来てしまいますが・・・ またrootと同様に動ければ、 man last で見ればそこを当てられて改竄も予想されますが・・・ 一応、対策としての処置を取りたいと思いますので、 ユーザ作成してrootみたく動けるような方法をご教授頂ければと思います。 また他に良い方法があればお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ユーザを作成する際に指定したグループごとに、visudoコマンドを使うことで実行権限をつけることができます。 例えば、 #useradd -g wheel hoge とコマンドした場合hogeユーザのグループはwheelとなります。 このwheelグループに対してコマンドの実行権限を設定するコマンドがvisudoです。参考URLにvisudoコマンドを使った設定例があります。
その他の回答 (3)
- dev_null
- ベストアンサー率67% (37/55)
No.2 です。 特定のコマンドに限定されているなら suid を設定するなり回避方法は ありそうですね。 sudo を使うなら、alias で特定のコマンドを sudo で実行させるとか 具体的には、 .bash_profileなりに alias を追加して..とか ..だめでしょうか。
補足
あまり良くない事なんですが、 システムに詳しく無い者に、 機械的にテンプレを打って実行するような感じになるので、 特定のコマンドに限定されると言えばされますが、 時には急な対応(バグ)で詳しい者が近くに居ない場合、 電話などでコマンドを指示して打ってもらったりするので、 特定のコマンドのみだけでは厳しい時がありそうなので・・・
- dev_null
- ベストアンサー率67% (37/55)
sudoを使用する方法と各ユーザをrootにする方法がありそうです。 (rootにする方法はお薦めしません) ログファイルの改竄が気になるのでしたら、別のサーバへ転送する方法や、 それなりの製品を導入することも検討してみては如何でしょ。
補足
sudo以外でrootにする方法があるんですか。 それが目的なのですが、 uid:0などじゃないとダメとあきらめてましたが・・・ ログファイルの改竄がかなり気になる訳ではないです。 手順書(マニュアル)に従ってコマンド打つだけなので、 そこまでの知識がある人は触らないのですが、 root権限じゃないと動かない仕様でして・・・ 念には念と言いますか・・・
- Murasan759
- ベストアンサー率59% (312/527)
sudoコマンドを使うとか?
補足
やはりsudoですかね・・・ 教えてgooで検索してもsudoコマンドだったんですが、 # sudo コマンド でするのが嫌がる我侭な人たちが居たりで・・・
お礼
ありがとうござます。 遅くなりました・・・ sudo コマンド分 とsudoを入れないとダメなのは変わらずですが、 指定したグループにroot権限を持たせて全実行権与えれるみたいなので、8割方解消されました。 ありがとうございます。