HP-UX Non-Trusted オペレーティング・システムでのスーパーユーザーの作成
HP-UX Non-Trusted オペレーティング・システムを使用するワークステーションでアダプターを正しく実行するために必要な権限を持つユーザーを作成できます。
このタスクについて
この例では、ユーザーは「tdiuser」です。
手順
- ユーザーを作成し、ホーム・ディレクトリーを指定します。
- 以下のコマンドを実行します。
useradd –d "/home/tdiuser" –s "/sbin/sh" –m tdiuser - /home/tdiuser/.profile が存在していることを確認してください。 存在しない場合、.profile ファイルを作成する必要があります。
- ユーザーの PATH 環境変数に次のステートメントを設定します。
PATH=/usr/bin:/usr/sbin:/etc:/usr/local/bin:/usr/sam/lbin:/usr/sbin/acct:以下のコマンドはユーザー・パスにある必要があります。
mv、tee、cp、kill、usermod.sam、mkdir、rm、fwtmp、sudo
ログインとコマンドの実行にスーパーユーザーが使用されている場合、「.」を PATH 環境変数に追加することができます。
- 以下のコマンドを実行します。
- すべてのコマンドについて、ユーザーに sudo 権限を付与します。
注: デフォルトで、sudo コマンドでは、コマンドを実行する前にユーザー認証が必要です。 この振る舞いを変更するには、sudoers ファイル・エントリーに NOPASSWD タグを追加します。
- sudoers ファイルを開きます。 以下のコマンドを出します。
bash-2.05b$ visudo - ファイルに
Defaults requirettyという行がある場合は、その行をコメント化します。#Defaults requiretty - 以下の行を挿入して、sudo アクセスを許可します。
tdiuserで始まるエントリーは、単一の行で入力する必要があります。 読みやすさを考慮して、ここでは複数行で表示しています。
以下のコマンドはコネクターによって使用されますが、sudoers ファイルでは必要ありません。 ただし、sudo ユーザーが使用されている場合、ユーザーにはこれらのコマンドに対する実行権限が必要です。# User privilege specification tdiuser ALL=NOPASSWD:/usr/bin/chmod,/usr/bin/cat,/usr/sbin/logins, /usr/bin/ls,/usr/bin/passwd,/usr/sbin/useradd,/usr/sbin/usermod, /usr/sbin/userdel,/usr/bin/tee,/usr/bin/ed,/usr/sbin/groupadd, /usr/sbin/groupdel,/usr/sbin/groupmod,/usr/bin/cp,/usr/bin/mkdir, /usr/bin/rm,/usr/bin/kill,/usr/bin/hostname,/usr/sbin/acct/fwtmp, /usr/bin/test/usr/bin/tr, /usr/bin/cut, /usr/bin/egrep, /usr/bin/awk, /usr/bin/head, /usr/bin/sort, /usr/bin/ps, /usr/bin/sed注: UNIX and Linux Adapter では、sudolog_outputが有効なユーザーとしてのエンドポイントへのアクセスはサポートされません。 - /etc/sudoers ファイルのフォーマットを確認します。
以下のコマンドを実行します。
構文が間違っていると、以下のように、コマンドによってエラー・メッセージがプロンプトで表示されます。visudo -c$ visudo -c >>> sudoers file: syntax error, line 30 <<< parse error in /etc/sudoers near line 30
注: ここにリストされている sudo アクセス・コマンド・パスは、パスの一例です。実際のコマンド・パスは、リソースによって異なります。 sudoers ファイルに、正しいパスが指定されていることを確認します。
- sudoers ファイルを開きます。
- 新規に作成したユーザーにパスワードを設定します。 以下のコマンドを実行します。
bash-2.05b$passwd tdiuser