ユーザー権限昇格設定
#
SUDOの基本設定ROOTアカウントのパスワードを共有して利用する事はセキュリティ上問題があり、 管理もしにくくなるため SUDO 機能を利用することで ROOT パスワードの多人数利用を防ぎ、ROOT 権限で実行できるコマンドを制限する
#
パスワードキャッシュの無効化sudo
はでデフォルトで入力されたパスワードキャッシュを5分間保持する、
セキュリティ上パスワードのキャッシュを持たれるのは良くないためキャッシュを無効化する
#
試行回数の制限デフォルトでは sudo
時の認証は3回まで失敗する事が出来る
その回数を任意の回数に制限
#
リモートコマンドの実行許可デフォルトで sudo は tty を持たない接続からの実行はできない
そうあるべきですが、Jenkins などCIツールなどから sudo を利用する場合 tty 経由以外でも実行できるようにできる
#
SUDOコマンド制限詳細な制御、定義の仕方はマニュアルページを参照する
#
ユーザーグループ単位で指定#
ユーザー単位で指定User_Alias
変数を利用して複数ユーザーに対して同じ権限を与える
#
パスワード要求の有り無し下記の場合READ
変数に入れたコマンドはNOPASSWD
パスワード認証無しでROOT権限実行を許可
#
ユーザースイッチ制限SUコマンドによりログインユーザーをチェンジできるユーザーを制限する
caution
sudo 、su を合わせて制限利用した場合に設定状況によってはOSコントロール権限を失う恐れがあるため注意
SUコマンドを利用できるユーザーはwheel
グループに所属しているユーザーのみと設定する
設定後、忘れずにOS管理ユーザーはwheel
グループに所属させる
また設定確認をする場合は現在のセッションは切断せず、新たにターミナルを立ち上げて確認すること