ログインシェルとして、rootユーザになるためにsudoコマンドを実行するスクリプトを作成します。エディタを実行して以下の内容を入力し、「/bin/sudobash」として保存した後でエディタを終了してください。
#! /bin/sh
exec /usr/bin/sudo /bin/bash --
以下のコマンドを実行し、今作成した「/bin/sudobash」を実行可能にします。
chmod a+x /bin/sudobash
管理業務を委託されるユーザは、まずは一般ユーザとしてログインし、そこからログインシェルを実行することでroot権限を得ます。このため最初に一般ユーザとしてログインするためのアカウントを作成しておく必要があります。
ここでは、exampleというユーザを作成します。このexampleユーザにはログインシェルとして/bin/sudobashを指定し、忘れずにパスワードも設定しておきます。
useradd -s /bin/sudobash example
passwd example
さらに/etc/sudoersに、exampleユーザがrootユーザとして/bin/bashを実行できるようにするための記述を追加します。/usr/sbin/visudoコマンドを実行してください。
visudo
ファイルの末尾に以下の内容を追加してからファイルを保存し、visudoを終了します。
example ALL=NOPASSWD:/bin/bash --
これは、sudoコマンドを実行したユーザのパスワードの入力を要求することなくrootユーザになって、/bin/bashを実行することを許可するという意味です。
以上で、exampleという名前の一般ユーザとしてログインし、自動的にrootユーザとしてシェルを起動する準備ができました。
|