blog.fuktommy.com

suとsudo (Fuktommyの場合)

あたりの話題。

前提は僕が1人で管理するサーバということです。 複数人で管理する場合、 rootのパスワードを共有するのがなんとなく気持ち悪いです。 そういう意味ではsuを禁止して sudo -s を使うようにするのも意味があるとは思います。 しかしここでは僕1人で管理するということで話します。

普通の作業は一般ユーザ、管理の作業はrootと使い分けます。 気持ちを切り替えるためにsuコマンドを使って、 rootのパスワードを入力するようにします。 管理作業でも定型的なもの、 例えばDebianなら apt-get update; apt-get upgrade だとか、 Fedora Core なら yum check-update; yum update だとかは sudoでできるように設定します。 sudoで全てのコマンドが実行できるようにはしません。 全て「root権限を使うときは気持ちを切り替える」ためです。

まあ、バッドノウハウではありますね。 本当はsudoのとき一拍おくようにすればいいんでしょう。

以下補足。 suが使えるのはDebianならrootグループ、 FCならwheelグループに限定しておきます。 Debianのデフォルトが PermitRootLogin Yes だったのはちょっとびっくりでした。

Copyright© 1998-2014 Fuktommy. All Rights Reserved.
webmaster@fuktommy.com (Legal Notices)