複数のスーパユーザについて

こんにちは。

CentOSを使ってます。

サーバにはSSHを使って、ログインしてます。

サーバは複数人がrootにてシステム変更・追加を加えたりするのですが、全員がrootになってシステム変更してると、
誰がしたか？が分からないのですが、
ユーザ作成して、システムなどの変更(root)みたく動けるように出来ますか？

操作したログはhistory+SSHクライアントのログ取得で取ってます。
これは付け焼刃でログファイル改竄も出来てしまいますが・・・

またrootと同様に動ければ、
man last
で見ればそこを当てられて改竄も予想されますが・・・

一応、対策としての処置を取りたいと思いますので、
ユーザ作成してrootみたく動けるような方法をご教授頂ければと思います。

また他に良い方法があればお願いします。

No.4 ベストアンサー 回答者： fuji-san3 回答日時： 2009/03/19 14:59

ユーザを作成する際に指定したグループごとに、visudoコマンドを使うことで実行権限をつけることができます。

例えば、
#useradd -g wheel hoge
とコマンドした場合hogeユーザのグループはwheelとなります。
このwheelグループに対してコマンドの実行権限を設定するコマンドがvisudoです。参考URLにvisudoコマンドを使った設定例があります。

参考URL：http://www.howgry.com/page/view/id/50

この回答へのお礼

ありがとうござます。
遅くなりました・・・

sudo コマンド分
とsudoを入れないとダメなのは変わらずですが、
指定したグループにroot権限を持たせて全実行権与えれるみたいなので、8割方解消されました。
ありがとうございます。

お礼日時：2009/04/18 11:02

No.3 回答者： dev_null 回答日時： 2009/03/18 21:25

No.2 です。

特定のコマンドに限定されているなら suid を設定するなり回避方法は
ありそうですね。

sudo を使うなら、alias で特定のコマンドを sudo で実行させるとか
具体的には、 .bash_profileなりに alias を追加して..とか
..だめでしょうか。

この回答への補足

あまり良くない事なんですが、
システムに詳しく無い者に、
機械的にテンプレを打って実行するような感じになるので、
特定のコマンドに限定されると言えばされますが、
時には急な対応(バグ)で詳しい者が近くに居ない場合、
電話などでコマンドを指示して打ってもらったりするので、
特定のコマンドのみだけでは厳しい時がありそうなので・・・

補足日時：2009/04/18 10:55

No.2 回答者： dev_null 回答日時： 2009/03/18 14:21

sudoを使用する方法と各ユーザをrootにする方法がありそうです。

(rootにする方法はお薦めしません)

ログファイルの改竄が気になるのでしたら、別のサーバへ転送する方法や、
それなりの製品を導入することも検討してみては如何でしょ。

この回答への補足

sudo以外でrootにする方法があるんですか。
それが目的なのですが、
uid:0などじゃないとダメとあきらめてましたが・・・

ログファイルの改竄がかなり気になる訳ではないです。
手順書(マニュアル)に従ってコマンド打つだけなので、
そこまでの知識がある人は触らないのですが、
root権限じゃないと動かない仕様でして・・・

念には念と言いますか・・・

補足日時：2009/03/18 19:52

No.1 回答者： Murasan759 回答日時： 2009/03/18 14:18

sudoコマンドを使うとか？

この回答への補足

やはりsudoですかね・・・
教えてgooで検索してもsudoコマンドだったんですが、
# sudo コマンド
でするのが嫌がる我侭な人たちが居たりで・・・

補足日時：2009/03/18 18:24