一般ユーザーで、sudoを実行しようとしたら下記のメッセージが出てsudoを実行することができませんでした。
|
1 2 3 4 |
[user1@localhost ~]$ sudo ls [sudo] password for user1: user1 is not in the sudoers file. This incident will be reported. [user1@localhost ~]$ |
ルート権限になって、下記のコマンドを実行します。(visudoによって「/etc/sudoersファイル:sudoの設定ファイル」をいじる)
|
1 |
visudo |
「%wheel」の前のコメントを外します。
|
1 2 |
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL |
保存します。
下記のコマンドで、「wheelグループ」にユーザーを追加します。
|
1 |
usermod -G wheel ユーザー名 |
再度、一般ユーザーになると、sudoができるようになっていました。
wheel(ホイール)とは?
Linuxを含む各種UNIX系のシステム共通にある概念で全てのコマンドの実行が許可されているスーパーユーザー(root)に相当する権限を与えられたグループのことです。名前の由来としてはbig wheelで「大物」だったり「実力者」という意味があるようです。
設定ファイルでデフォルトでこの名前が使われていますが、設定で後からいくらでも名前は変更することが可能です。
ではなぜこのようなグループが存在しているのでしょうか。
歴史的な背景
suでパスワードさえ知っていればrootユーザーに気軽になれてしまうのですが、これだとセキュリティ的に問題があるということで「rootのパスワードを知っている」+「特定のグループに所属している」という条件を満たしている場合だけ管理者としてコマンドを実行することができるという条件を厳しくしたUNIXが出来ました。それがwheelグループになります。
同じくよく使われている distributionのUbuntuであればデフォルトでadmグループに所属するようになっており、sudoコマンドの実行が許可されているので上記のような設定は不要です。(Ubuntuの場合は、rootユーザーがデフォルトでは無効になっていてsudoコマンドを使うことが推奨されている。)
この記事へのコメントはありません。