Linux オペレーティング・システムでのスーパーユーザーの作成

Linux® オペレーティング・システムを使用するワークステーションでアダプターを正しく実行するために必要な権限を持つユーザーを作成できます。

このタスクについて

アダプターは、SUSE と RHEL の両方をサポートします。この例では、ユーザーは「tdiuser」です。

手順

  1. セキュリティー・グループ権限を持つユーザーを作成します。
    1. 以下のコマンドを実行します。 
      
useradd –d "/home/tdiuser" –s "/bin/bash" –m tdiuser
    2. ユーザーの PATH 環境変数に次のステートメントを設定します。 
      PATH=/usr/bin:/usr/sbin:/etc:

      以下のコマンドはユーザー・パスにある必要があります。

      mvteecpkillmkdirrmfaillogfaillock, pam_tally2greplastlogsudo

      注: SLES 11 以上の場合、faillog コマンドの絶対パスは /usr/sbin/faillog です。
      ログインとコマンドの実行にスーパーユーザーが使用されている場合、「.」を PATH 環境変数に追加することができます。
  2. すべてのコマンドについて、ユーザーに sudo 権限を付与します。
    注: デフォルトで、sudo コマンドでは、コマンドを実行する前にユーザー認証が必要です。 この振る舞いを変更するには、sudoers ファイル・エントリーに NOPASSWD タグを追加します。
    1. sudoers ファイルを開きます。
      以下のコマンドを出します。 
      bash-2.05b$ visudo
    2. ファイルに Defaults requiretty という行がある場合は、その行をコメント化します。 
      #Defaults requiretty
    3. 以下の行を挿入して、sudo アクセスを許可します。
      tdiuser で始まるエントリーは、単一の行で入力する必要があります。 読みやすさを考慮して、ここでは複数行で表示しています。

      ご使用のオペレーティング・システムに合わせてコマンド・パスを変更します。必要に応じ、ユーザー・パスを更新します。

      # User privilege specification
tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/bin/chmod,
/bin/cat,/bin/ls,/usr/bin/chage,/usr/bin/groups,/bin/ed,
/bin/cp,/usr/bin/faillog,/usr/sbin/groupadd,/usr/sbin/groupmod,
/usr/sbin/groupdel,/usr/bin/kill,/bin/hostname,/sbin/faillock,
/sbin/pam_tally2,/bin/mkdir,/bin/rm,/usr/bin/lastlog
      以下のコマンドはコネクターによって使用されますが、sudoers ファイルでは必要ありません。 ただし、sudo ユーザーが使用されている場合、ユーザーにはこれらのコマンドに対する実行権限が必要です。 
      tr, cut, awk, sed, sort, grep, ps
      注: UNIX and Linux Adapter では、sudo log_output が有効なユーザーとしてのエンドポイントへのアクセスはサポートされません。
    4. /etc/sudoers ファイルのフォーマットを確認します。
      以下のコマンドを実行します。 
      visudo -c
      構文が間違っていると、以下のように、コマンドによってエラー・メッセージがプロンプトで表示されます。 
      $ visudo -c 
        >>> sudoers file: syntax error, line 30 <<< 
        parse error in /etc/sudoers near line 30
      注: ここにリストされている sudo アクセス・コマンド・パスは、パスの一例です。実際のコマンド・パスは、リソースによって異なります。 sudoers ファイルに、正しいパスが指定されていることを確認します。
      例えば、ed コマンドの絶対パスは、RHEL システムの場合は /bin/ed、SUSE システムの場合は /usr/bin/ed、Debian システムの場合は /bin/ed です。
  3. 新規に作成したユーザーにパスワードを設定します。
    以下のコマンドを実行します。 
    bash-2.05b$passwd tdiuser