- 締切済み
一般ユーザーのsudoコマンドの権限をはく奪したい
一度、一般ユーザーがsudoコマンドを使える様な設定をネットで見て実行したのですが、その後、セキュリティの関係からその権利をはく奪したいと思ったのですが、 sudoeditコマンドで編集しようとしても、そのファイルの中に、一般ユーザーの名前が見つかりません。何か他に方法がありますでしょうか?さくらVPSのCentOS8 64bitになります。
- cloud9slack
- お礼率76% (56/73)
- Linux系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
sudoの一般的な設定方法としては 1.「sudo」を利用したい一般ユーザを「wheel」グループに所属させる。 2.visudoコマンド で %wheel ALL=(ALL) ALL をsudoの設定ファイルに記述する。 3.userの「wheel」グループ所属の有無で「sudo」を利用できるように設定する。 ユーザ名が見当たらないのでしたら他の人が回答されているようにグループで設定されていると思います。まずは、visudoコマンド でsudoの設定内容を確認して、設定方法を見つけ、はく奪の方法(sudoの設定内容を変える、userのグループ設定を変える)を決めて作業をしてください。 ご存じかもしれませんが、ユーザーをグループから外すコマンドは gpasswd -d ユーザー名 グループ名 です
- pooh26
- ベストアンサー率48% (63/130)
グループで設定しているとか?
関連するQ&A
- ユーザ版のsudoってありますか
sudoでスーパーユーザでコマンドを実行できますが、逆にrootアカウントで一般ユーザ権限でコマンドを実行するコマンド、プログラムがありましたら教えてください。
- ベストアンサー
- Linux系OS
- sudoコマンドについて。
sudoコマンドについての質問です。 OSはFreeBSD 5.2です。 sudoコマンドというのは、初めにユーザのパスワードを聞いてきますよね。 っで、BSD上で実行するときはパスワードを入力すれば問題ないのですが、隣接したマシン(Win2000)のWeb上からCGIを使って実行しようとすると、 パスワードでとまってしまい、Webからは実行できなくなってしまいます。 BSD上でパスワードを入力して、その後5分間は(デフォルトのままなので)Web上からでも自由にsudoコマンドが使えます。 ですが、Webを使うにはBSD上でパスワードを入力する必要があるので、この作業もWebで全てさせたいと考えています。 ログイン画面のようなものを作って、sudoコマンド時のユーザーパスワードを入力してログインさせて以降は時間を気にせずsudoが実行できるようにしたいと思っています。 ですが、CGIでフォームを作ってどのようにすればいいでしょうか? 例えば「sudo ipfw show」と現在のIPFWのルール設定を見ようと思ったら 「Password:」と聞いてくるのでそれに対してパスワードを送信しなくてはいけないわけですが、 Web上のテキストボックスに「sudo ipfw show」として送信すると、止まってしまいます。 そのままフリーズのようになってしまい、その後パスワードを入力することができません。 CGIでサーバとの対話的通信(?)のように行ったり来たりの通信をするには どのようにすればいいのでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- sudo: npm: コマンドが見つかりません
■質問 ・今、どういう状況になっているのでしょうか? ・npmは、現在のユーザ環境にのみインストールされていて、sudo環境にはインストールされていないということでしょうか? ・sudo環境は、一般ユーザ環境の上に位置しているので、一般ユーザ環境でインストールされているものは必ずsudo環境で使用できると思っていたのですが、違うのでしょうか? ・sudo環境はroot環境とは異なる? ■コマンド履歴 $ npm -v →バージョン表示される $ sudo npm install -g ★★ →sudo: npm: コマンドが見つかりません $ sudo npm -v →sudo: npm: コマンドが見つかりません ■環境 ・Cent OS
- ベストアンサー
- Linux系OS
- phpでsudoコマンドの実行
ブラウザからAndroidアプリのプロジェクト作成を可能にしようとしています。 Linux端末もしくわターミナルのroot権限で 「android create project --target ○ --name △ --path /var/../../.. --activity △ --package ■〇△」←「..や〇、△等は適当です(笑)」 というコマンドを実行するとプロジェクトが作成されます。端末、ターミナルでのこのコマンド実行には成功しています。 上記のコマンドをブラウザで実行させようと、まず一般ユーザモードでsudoコマンドでの実行を試みました。 「sudo /home/../../android create project --target ○ --name △ --path /var/../../.. --activity △ --package ■〇△」 というコマンドを実行するとsudoコマンドでもプロジェクトが作成されます。端末、ターミナル内でのこのコマンド実行も成功しています。 次にブラウザからの実行ですが、 ブラウザからphpのsystem関数を用いてsudoコマンドを使ったコマンド実行を試みているのですが、できません。 自分なりに調べて、sudoコマンドに必要なパスを入力不要にし、サイトに書いてあったので、viコマンドで、sudoure内の「Defaults requiretty」に#も追加しました。 ブラウザでphpのsystem関数を用いて上記コマンドの実行は不可能なのでしょうか?
- 締切済み
- PHP
- Linuxでユーザ権限の確認コマンド
初歩的な質問です。 宜しくお願いします。 vipwコマンドで、 /etc/passwdのファイル編集画面を起動しました。 ユーザ一覧が表示されているのですが、 どのユーザにsudo権限が割り振られているのか確認する術はございますでしょうか。 ※rootの確認ではありません。 ※sudoユーザが複数いるものとして、どのユーザがsudo権限を持っているか確認したいと思っております。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- 別ユーザでのコマンド実行(root権限)のやり方を教えて下さい
現在、Solaris9でroot権限のコマンドを実行したいのですが、いちいちroot権限になってからコマンドを実行するのが面倒です。 ex) aaaユーザでrebootを実行したい。 出来るならaaaユーザにはスーパーユーザのパスワードを教えたくない 一応、「sudo」というコマンドを使用すれば出来ると分かったのですが、現在の環境ではsudoコマンドはありませんでした。 別の方法で出来るかどうか教えて頂けないでしょうか。 すみませんが、回答よろしくお願いします。 環境: OS:Solaris9
- ベストアンサー
- Solaris系OS
- さくらVPSの一般ユーザーにようるSFTP
さくらVPSを利用しています(CentOS 5.7)。 SFTPでファイルをアップロードする段階で先に進めないでいます。 rootのSSHのログインを禁止し一般ユーザーで秘密鍵を使いログインしています。 一般ユーザーexsampleを作成しました。一般ユーザーexsampleはmkdir,rmなどはできません(Permission deniedが発生します)。 調べるとsudoを使うと良いとあるので設定を行いました。 ■グループwheelを設定 id exsampleは下記のようになりました。 uid=500(exsample) gid=500(exsample) groups=500(exsample),10(exsample) ■visudoでグループwheelにsudoを設定 #%wheel ALL=(ALL) ALL → %wheel ALL=(ALL) ALL ■exsampleユーザーにパスを設定 exsampleユーザーの.bash_profileにパスを通しました。 これでsudo mkdir, sudo rmコマンドを実行できるようになりました。 sshでログインしてコマンド操作をするさいはsudoを使うので良いのですが 一般ユーザーexsampleでFTPクライアントからSFTPでファイルを転送するときにエラーが発生します。 SFTPでサーバーへの接続は正常にできています。サーバー上にディレクトリやファイルを作成するさいPermission deniedが発生します。 エラーの発生は当然だと思うのですがいろいろ調べるとrootでのログインは禁止するのが良いと有ります。 パスワード認証も止めて秘密鍵で認証がよいともありそのようにしています。 SFTPを一般ユーザーで利用してファイルを転送することは可能でしょうか(FTPクライアントはFileZillaを使っています)。可能でしたら方法をお教えください。 ユーザーrootで行うしか無いのでしょうか。 ご回答よろしくお願い致します。
- ベストアンサー
- Linux系OS
- (さくらVPS)ユーザ権限コマンドでやらかしました
http://dotinstall.com/lessons/basic_sakura_vps/8012 コレ見ながらさくらVPSの設定を行っていたのですが FTPソフトから全てのファイルを弄れるようにしたいと考え chown -R ユーザ名:ユーザー名 / という横着をしました。 そしたら延々と「その操作は許可されていません」のメッセージが出ました なのでchown -R ユーザ名:ユーザー名 /etc/としました。こちらは普通に実行できました。 その後exitしたところ、FileZillaからもTeraTermからもログイン出来なくなってしまいました。 (Network error: Connection refusedなのでサーバー側から接続が拒否されているようです。) さくらVPSのリモートコンソールからはなんとか入れました。 なんとかならないものでしょうか?ログインには秘密鍵等の基本的セキュリティを使っております。 ついでに上の動画講座通りの権限操作は以前、ちゃんと成功しました。 root以外のユーザーに全てのファイル操作の権限を与える事は出来ないモノなのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- visudo execコマンド sudo
失礼します phpからexecを実行する際に、visudoを編集して指定のユーザーの場合execコマンドだけsudoを許可するように編集をしていきたいのですが、execコマンドがどこにあるのかがわかりません サンプルを見てみると例えばshutdownコマンドをhogeユーザーに許可する場合は hoge ALL=NOPASSWD: /sbin/shutdown のように記載するとあったので whereis shutdownで調べてみると確かにshutdownのパスが出てくれるのですが execは上記のようにパスが出てきてくれません。 そもそもphpから呼び出しているのでlinuxコマンドとして考えるのは見当違いなのでしょうか?ご教授頂けると幸いです。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ImageMagickのユーザ権限/さくらVPS
・root(一般ユーザをsu doした後)で、さくらVPSにImageMagickをインストールしました ・makeでエラー出なかったのですが、インストール確認しようとしても、コマンドでImageMagickバージョンが確認できません(コマンドが見つかりません) ・exit後、一般ユーザへ戻ると、コマンドでImageMagickバージョンが確認できます ■質問 ・今、どういう状況なのでしょうか? ・rootでインストールしたのに、一般ユーザでしか使えない?
- ベストアンサー
- Linux系OS
