sudoのインストール

# wget http://www.uhero.co.jp/src/sudo-1.6.8p5.tar.gz
# tar xfzv sudo-1.6.8p5.tar.gz
# cd sudo-1.6.8p5
# ./configure
# make 
# make install

これでインストール完了。sudoの編集。ウノウラボさんのブログhttp://labs.unoh.net/2007/03/post_73.htmlを参考にしたんだけど…。

sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。

…編集できない。ReadOnlyになっているらしく、OSの問題なのでしょう。別のサイトを見ると"visudo"コマンドでできるらしい。やってみると、"-bash: visudo: command not found"コマンドがないんだって…おぉ〜い、どうなってるんだ。わけわかない。別の方法を調べてみた結果、

# /usr/sbin/visudo

で編集する事ができた。ここからはsudoの設定。

sudo設定

# shimoji ALL=(ALL) ALL

上記では"ユーザー'shimoji'にroot権限を与える"という、意味になります。
グループ全体にroot権限を与えたい場合は'%'を、つけるだけです。

# %shimojiALL=(ALL) ALL

ALL=(ALL) ALL
最初の"ALL"ではこのエントリーが有効となるホストを指定します。
これで、sudoの設定ファイルを複数のマシンで間で共有できるようになるります。
例えば…

# shimoji shimoji.com=(ALL) ALL

と、いった感じなります（shimoji.comとは関係ありません）。
(ALL)はどのユーザーの実行権限でコマンドを実行するか指定できます。
下記ではユーザーhogeの権限を与える意味になります。

# shimoji shimoji.com=(hoge) ALL

最後の'ALL'はユーザーが実行できるコマンドを記述します。

# shimoji shimoji.com=(ALL) /bin/mt,!/bin/su

!/bin/su の"!"は/bin/su　の"コマンドを許可しない"意味になります。

次にNOPASSWD:があります。設定されている場合、ユーザーはコマンドの実行にパスワードを入力する必要はがなくなります。

# shimoji ALL=(ALL) NOPASSWD:ALL

次にaliasの説明です。下記のURLを参考にして下さい。
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec05/unix_sec01.html

rootログイン禁止

rootでログイン禁止をします。

# vi /etc/ssh/sshd_config
PermitRootLogin no　　　　　← root のログイン禁止
*デフォルトはyesになっています*
# /etc/init.d/sshd restart

su を使えないようにします。

# vi /etc/pam.d/su
# auth required pam_wheel.so use_uid　　←コメントをはずす

次回はiptablesか何か？の事を書きます。

突っ込み大歓迎なので、突っ込んで下さいね。