今回、翻訳が完了したのはGentoo Sudo(ers) ガイドです。
1つのサーバを複数人で管理する場合、rootパスワードを管理者全員で共有するよりは、sudoを使う方がよっぽどいいということは皆さん、ご存じだと思います。しかし、結構、奥が深いのですね。私もこのドキュメントを読んで新たな発見がいっぱいありました。みなさんはいくつ発見があるのでしょうか?サーバ管理をされている方は一読の価値があるのドキュメントです。
原文より:
sudo で、誰が特定のアプリケーションを実行できるかの明確な許可リストを、作成できます。もし、setuidビットをセットすれば、どのユーザでもこのアプリケーションを実行できてしまうでしょう。 (用いられるパーミッションにもよりますが、特定のグループに所属するユーザについても同様です) ユーザに対し、アプリケーション実行時にパスワードの提示を求めることは可能であり(おそらく、そうするべきですが)、ユーザのロケーション−直接システムからログオンしているか、もしくは遠隔地からSSHを使用してログオンしているか−をベースに、許可を微調整することさえできるのです。
ユーザに、別の非ルートユーザとしてアプリケーションを実行させることもできます。もし、あなたがアプリケーションを別のユーザとして実行していて(例えば、Webサーバにおけるapache )、そのユーザ権限で、特定のユーザにシステム管理(ゾンビプロセスを終了させたり)をさせたいのであれば、これはとても興味深いかもしれません。
こちらからどうぞ。
Gentoo Sudo(ers) ガイド
翻訳を担当された、村上 卓 さん、また査読の手伝いをしてくださったクリスさん、どうもお疲れさまでした。
|