sudoが通らない

CentOS5.3を使っています。CentOS5.1のインストールディスクのついているサーバ構築の本からCentOSをインストールして、インストール終了時には自動的にCentOS5.3になっていました。

そのことはさておき、sudoが通りません。たとえば
sudo yum updateなどです。suは通ります。また、rootでログインもできます。sudoだけがなぜか通らないのです。

# visudoと入力しても
bash: visudo: command not found
とエラーが出るだけです。

http://linux.kororo.jp/cont/intro/sudo.php
を参考にここまで来たのですが、行き詰ってます。解決策をご存知の方、ご教授頂ければ幸いです。どうぞ宜しくお願い致します。

No.8 ベストアンサー 回答者： yakan9 回答日時： 2009/06/17 15:00

> 「su」や「su -」を使われて、セキュリティ面は

> どうされて
> いらっしゃるのでしょうか？
su
su -
等を入力したとしても、回線を使って外へ出て行くコマンドでは
ないから、気にしていませんけど。

visudoとかは、私の場合RedHat系では面倒だから使わないですね。
rootでログインして、作業終了したら、一般ユーザーに戻るといった
手順が楽です。
あるいは、ディフォルト値として、visudoは登録済みなので、
気にしたことないです。

CentOS sudoを設定する。
http://d.hatena.ne.jp/a__z/20071011

この回答へのお礼

何度もご回答ありがとうございます。

>> 「su」や「su -」を使われて、セキュリティ面は
>> どうされて
>> いらっしゃるのでしょうか？
> su
> su -
> 等を入力したとしても、回線を使って外へ出て行くコマンドでは
> ないから、気にしていませんけど。

そうなのですか。それでは、参考にしていた
http://linux.kororo.jp/cont/intro/sudo.php
の方が間違っているのですね。ありがとうございます。



> visudoとかは、私の場合RedHat系では面倒だから使わないですね。
> rootでログインして、作業終了したら、一般ユーザーに戻るといった
> 手順が楽です。
> あるいは、ディフォルト値として、visudoは登録済みなので、
> 気にしたことないです。
> CentOS sudoを設定する。
> http://d.hatena.ne.jp/a__z/20071011

なるほど。わかりました。ありがとうございます。大変勉強に
なりました。また、参考URLのご紹介も有難う御座いました。
またgoogle検索、「man」コマンド、そして「教えて！goo」を
使ってlinuxの勉強を進めていきたいと思います。

たびたびのご回答、誠に有難う御座いました。

お礼日時：2009/06/17 15:25

No.7 回答者： t-okura 回答日時： 2009/06/17 00:08

> [～～～@localhost ~]$ sudo yum update

> パスワード:
> Sorry, try again.
>
> と表示されます。パスワードはrootのパスワードを入力しています。

きっとみんなわかっていると思うのですが、なんだか回答がずれてきてい
ますね。

簡単にいえば sudo は root パスワードを複数人で共有しないための仕掛
けです。sudo コマンドで入力するパスワードは root のパスワードではあ
りません。sudo コマンドを入力したユーザのパスワードを入力します。

なお、sudo コマンドが使える人を登録するのが visudo コマンドです。
最初に root で visudo を実行し、誰が sudo コマンドを使えるかを指定
します。ここで許可された人は root パスワードをしらなくても自分の
パスワードで root 権限を使用できるようになります。

この回答への補足

>> [～～～@localhost ~]$ sudo yum update
>> パスワード:
>> Sorry, try again.
>>
>> と表示されます。パスワードはrootのパスワードを入力しています。
>
> きっとみんなわかっていると思うのですが、なんだか回答がずれてきてい
> ますね。
>
> 簡単にいえば sudo は root パスワードを複数人で共有しないための仕掛
> けです。sudo コマンドで入力するパスワードは root のパスワードではあ
> りません。sudo コマンドを入力したユーザのパスワードを入力します。

なるほど、そういうことだったのですね。linuxのサイトを見ていると必ず
「sudo」とあり、そのあと＄から＃に変わっていたので、てっきりsudoを
入力してrootのパスワードを入力するとrootになれるものだと思って
いました。

> なお、sudo コマンドが使える人を登録するのが visudo コマンドです。
> 最初に root で visudo を実行し、誰が sudo コマンドを使えるかを指定
> します。ここで許可された人は root パスワードをしらなくても自分の
> パスワードで root 権限を使用できるようになります。

ここの点を詳しくお聞きしたいのですが、
[user@localhost ~]$ su -
パスワード:　（※rootのパスワード入力）
[root@localhost ~]#

とrootとなり、「visudo」と入力するまではいいのですが、そうすると英文
がずらーっと出てきて、どうすればいいのかまったくわかりません。
仕方ないので、

# visudo
%user ALL=(ALL) ALL

とviで最終行に追加して上書き保存してもう一度

$　sudo yum updateと入力してパスワードはuserのパスワードを入力
したところ、アップデートは成功しました。

しかし、このやり方であっているのかどうか不安です。


恐れ入りますが、このやり方であっているのかどうか、ご教授頂けないでしょうか？
どうぞ宜しくお願い致します。

補足日時：2009/06/17 12:08

No.6 回答者： yakan9 回答日時： 2009/06/16 20:03

> RedHat系では、最初のログイン画面で、

> ユーザー名でroot,rootパスワードでログインできる方式
> をとっていました
CentOS5.3では、まだできますね。
これが、昔からのUNIX時代からの仕様なのです。

これがだんだんと、進化と言うか、古い仕様になれたものにとっては、
退化といいますか、使いにくくなりました。
Ubuntuは、できないと思います。
Fedoraは、警告メッセージを出して、できたと思いました。
ディストリビュションにより、これだけ違った対応になってきているのです。

この回答への補足

>> RedHat系では、最初のログイン画面で、
>> ユーザー名でroot,rootパスワードでログインできる方式
>> をとっていました
> CentOS5.3では、まだできますね。
> これが、昔からのUNIX時代からの仕様なのです。

なるほど、勉強になります。LINUXとUNIXの勉強になります。
ありがとうございます。


> これがだんだんと、進化と言うか、古い仕様になれたものにとっては、
> 退化といいますか、使いにくくなりました。
> Ubuntuは、できないと思います。
> Fedoraは、警告メッセージを出して、できたと思いました。
> ディストリビュションにより、これだけ違った対応になってきているのです。

私が使ったことがあるのはCentOSだけなので、それは全く知りません
でした。わざわざ２回に分けてご回答ありがとうございます。

補足日時：2009/06/17 10:38

No.5 回答者： yakan9 回答日時： 2009/06/16 19:46

>> RedHat系は、古いしきたり(?:正統派)です。

>> UNIXの方式をとっているかどうかと言うことになりますか。
> この一文はどういう意味でしょうか？恐れ入りますが、もし
> よろしければご教授頂けないでしょうか？
RedHat系では、最初のログイン画面で、
ユーザー名でroot,rootパスワードでログインできる方式をとっていました。
しかし、OSを壊す可能性があるため、一般ユーザーでログインさせる
ディストリビュションが増えつつあります。
その傾向に従うようになってきただけです。
ものには、歴史があり、文化があります。

>> sudo yum update
>> こういう使い方はしません。
>> rootになって、
>> yum update
>> とします。
> その際、rootになるにはどうすればよいのでしょうか？
$ su
または、
$ su -
rootのパスワード入力
#
# に変わったことで、rootになったことになります。
su
su -
の違いは何でしょうか、とか聞かないでください。
ご自分で、
man su
とか入れて、調べてほしいと思います。

この回答への補足

ご回答ありがとうございます。

>>> RedHat系は、古いしきたり(?:正統派)です。
>>> UNIXの方式をとっているかどうかと言うことになりますか。
>> この一文はどういう意味でしょうか？恐れ入りますが、もし
>> よろしければご教授頂けないでしょうか？
> RedHat系では、最初のログイン画面で、
> ユーザー名でroot,rootパスワードでログインできる方式をとっていました。
> しかし、OSを壊す可能性があるため、一般ユーザーでログインさせる
> ディストリビュションが増えつつあります。
> その傾向に従うようになってきただけです。
> ものには、歴史があり、文化があります。

なるほど、そういうことだったのですね。そういうことすら全く
知らない初心者のため、大変勉強になりました。ありがとう
ございます。


>>> sudo yum update
>>> こういう使い方はしません。
>>> rootになって、
>>> yum update
>>> とします。
>> その際、rootになるにはどうすればよいのでしょうか？
> $ su
> または、
> $ su -
> rootのパスワード入力
> #
> # に変わったことで、rootになったことになります。
> su
> su -
> の違いは何でしょうか、とか聞かないでください。
> ご自分で、
> man su
> とか入れて、調べてほしいと思います。

今さっそく「man su」と入れて調べたところ、さっぱりわかりません
でしたが、あきらめずに調べていきたいと思います。

ところで、「su」や「su -」は
http://linux.kororo.jp/cont/intro/sudo.php　によれば

> サーバーの管理者権限を得るコマンドとして、su コマンドが用意
> されていますが、これはログインするたびにroot のパスワードを
> 入力しなくてはならないという点で、ネットワーク上にroot の
> パスワードが流れたり、パスワード入力を監視されたり（覗かれたり）
> するなどの可能性があり、セキュリティ上の観点から多少の不安が
> 残ります。

と、セキュリティで不安な点が残る、とあります。（私がsuは通るのに
もかかわらず、sudoにこだわっているのはそこの記述からです）

yakan9様は「su」や「su -」を使われて、セキュリティ面はどうされて
いらっしゃるのでしょうか？

何度も質問をしてしまって申し訳御座いません。もしよろしければ
で結構ですので、ご教授いただけますと、幸いです。

どうぞよろしくお願い申し上げます。

補足日時：2009/06/17 10:37

No.4 回答者： Tacosan 回答日時： 2009/06/16 11:55

「sudo が通らない」というのはどのような状態なのでしょうか? 現象を詳しく書いてください. 例えばエラーメッセージが出るなら, それを「一字一句そのまま」書いてください.

「通らない」で状態が通じることはあり得ないと思ってください.

この回答への補足

ご回答ありがとうございます。

> 「sudo が通らない」というのはどのような状態なのでしょうか?
> 現象を詳しく書いてください. 例えばエラーメッセージが出るなら,
> それを「一字一句そのまま」書いてください.
> 「通らない」で状態が通じることはあり得ないと思ってください.

大変失礼しました。

[～～～@localhost ~]$ sudo yum update
パスワード:
Sorry, try again.

と表示されます。パスワードはrootのパスワードを入力しています。

suでは

[～～～@localhost ~]$ su
パスワード:
[root@localhost ～～～]#

と成功します。同じくパスワードはrootのパスワードを入力しています。


引き続いてご教授頂ければ幸いです。どうぞ宜しくお願い致します。

補足日時：2009/06/16 18:35

No.3 回答者： pakuti 回答日時： 2009/06/16 10:50

visudoが通らないという事は、同じパッケージなのでsudoもダメかと。

rpm -qa |grep sudo
で、sudoのパッケージが表示されますか？

入っていないようであれば、インストールCDをマウントし
RPMをインストールしてみてください。

rpm -ivh sudo-....

この回答への補足

ご回答ありがとうございます。

[～～～@localhost ~]$ rpm -qa |grep sudo
sudo-1.6.9p17-3.el5_3.1

と表示されました。入っているようです。

追加でご教授頂ければ幸いです。恐れ入りますが、
どうぞよろしくお願いいたします。

補足日時：2009/06/16 18:31

No.2 回答者： yakan9 回答日時： 2009/06/16 07:27

> sudo yum update

こういう使い方はしません。
rootになって、
yum update
とします。
RedHat系は、古いしきたり(?:正統派)です。

UNIXの方式をとっているかどうかと言うことになりますか。

この回答への補足

ご回答ありがとうございます。

>> sudo yum update
> こういう使い方はしません。
> rootになって、
> yum update
> とします。

その際、rootになるにはどうすればよいのでしょうか？
http://linux.kororo.jp/cont/intro/sudo.php
によれば、suでは

；；；
サーバーの管理者権限を得るコマンドとして、su コマンドが用意されていますが、
これはログインするたびにroot のパスワードを入力しなくてはならないという点で、
ネットワーク上にroot のパスワードが流れたり、パスワード入力を監視されたり
（覗かれたり）するなどの可能性があり、セキュリティ上の観点から多少の不安が残ります。
；；；

とあり、てっきりsuは使わないのか、と思っているのですが。



> RedHat系は、古いしきたり(?:正統派)です。
>
> UNIXの方式をとっているかどうかと言うことになりますか。

この一文はどういう意味でしょうか？恐れ入りますが、もし
よろしければご教授頂けないでしょうか？

補足日時：2009/06/16 18:17

No.1 回答者： yakan9 回答日時： 2009/06/16 07:16

CentOSは、RedHat系で、sudoを使う意味がUbuntuやDebianとは違うんではなかったかと思います。

もともとの意味は、「別のユーザとしてコマンドを実行する」
というもので、
UbuntuやDebianは、root(su:スーパーユーザー)権限で実行すると言った使い方をするようになったと記憶しているのですが。
詳しくは、それぞれのディストリビュションのman sudoを読まれてみるとよいと思います。

この回答への補足

ご回答ありがとうございます。

「man ～」というコマンドの存在をyakan9様の書き込みのおかげで初めて知りました。早速試してみようと思います。

ありがとうございました。

補足日時：2009/06/16 18:02