Linux オペレーティング・システムでのスーパーユーザーの作成

オンライン編集

Linux® オペレーティング・システムを使用するワークステーションでアダプタを正しく実行するために必要な権限を持つユーザーを作成することができます。

このタスクについて

アダプターは、SUSE と RHEL の両方をサポートします。 この例では、ユーザーは「tdiuser」です。

手順

  1. セキュリティー・グループ権限を持つユーザーを作成します。
    1. 以下のコマンドを実行します。
      useradd –d "/home/tdiuser" –s "/bin/bash" –m tdiuser
    2. ユーザーの PATH 環境変数に次のステートメントを設定します。
      PATH=/usr/bin:/usr/sbin:/etc:

      以下のコマンドはユーザー・パスにある必要があります。

      mv, tee, cp, kill, mkdir, rm, faillog, faillock, pam_tally2, grep, lastlog, sudo

      注: SLES 11 以降では、 faillog コマンドのフルパスは /usr/sbin/faillog です。
      ログインとコマンドの実行にスーパーユーザーが使用されている場合、「.」を PATH 環境変数に追加することができます。
  2. すべてのコマンドについて、ユーザーに sudo 権限を付与します。
    注意: デフォルトでは、 sudo コマンドはコマンドを実行する前にユーザー認証を要求する。 この振る舞いを変更するには、sudoers ファイル・エントリーに NOPASSWD タグを追加します。
    1. sudoers ファイルを開きます。
      以下のコマンドを出します。
      bash-2.05b$ visudo
    2. ファイル内に Defaults requiretty 行が存在する場合は、コメントアウトする。
      #Defaults requiretty
    3. 以下の行を挿入して、sudo アクセスを許可します。
      tdiuser で始まるエントリーは、単一の行で入力する必要があります。 読みやすさを考慮して、ここでは複数行で表示しています。

      ご使用のオペレーティング・システムに合わせてコマンド・パスを変更します。 必要に応じ、ユーザー・パスを更新します。

      # User privilege specification
tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/bin/chmod,
/bin/cat,/bin/ls,/usr/bin/chage,/usr/bin/groups,/bin/ed,
/bin/cp,/usr/bin/faillog,/usr/sbin/groupadd,/usr/sbin/groupmod,
/usr/sbin/groupdel,/usr/bin/kill,/bin/hostname,/sbin/faillock,
/sbin/pam_tally2,/bin/mkdir,/bin/rm,/usr/bin/lastlog
      以下のコマンドはコネクターによって使用されますが、sudoers ファイルでは必要ありません。 ただし、sudo ユーザーが使用されている場合、ユーザーにはこれらのコマンドに対する実行権限が必要です。
      tr, cut, awk, sed, sort, grep, ps
      注意: UNIX および Linux アダプターは、sudo log_output が有効なユーザーとしてエンドポイントにアクセスすることをサポートしていない。
    4. /etc/sudoers ファイルのフォーマットを検証する。
      以下のコマンドを実行します。
      visudo -c
      構文が間違っていると、以下のように、コマンドによってエラー・メッセージがプロンプトで表示されます。
      $ visudo -c 
        >>> sudoers file: syntax error, line 30 <<< 
        parse error in /etc/sudoers near line 30
      注: ここに挙げたsudoアクセス・コマンド・パスは一例です。 実際のコマンド・パスは、リソースによって異なります。 sudoers ファイルに、正しいパスが指定されていることを確認します。
      例えば、ed コマンドの絶対パスは、RHEL システムの場合は /bin/ed、SUSE システムの場合は /usr/bin/ed、Debian システムの場合は /bin/ed です。
  3. 新規に作成したユーザーにパスワードを設定します。
    以下のコマンドを実行します。
    bash-2.05b$passwd tdiuser