![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ここまで root でログインして作業してきている。しかし、これは基本的には危険。できるかぎり root ではログインせず、一般ユーザでログインするべき。そして必要なときだけ root 権限を取得して作業を行う。
これを容易に実現するためのツールが sudo。
# portinstall sudo
/usr/ports/security/sudo で make install clean しても良いが、便利なので portupgrade (に含まれている portinstall) を使う。
sudo では、ユーザ・グループごとに与えることができる特権を制御可能。とりあえず、お手軽に wheel グループのメンバーは root になれるようにする。
# visudo
これで sudo の設定ファイルが編集可能になる。以下の行をコメントアウト(行頭の # を消す)する。
%wheel ALL=(ALL) ALL
ログアウトし、一般ユーザでログインしなおす。id コマンドを実行して、自分が wheelグループに入っているのを確認すること
% id uid=1001(toshi) gid=1001(toshi) groups=1001(toshi), 0(wheel)
上記で行頭の % は一般ユーザのプロンプトを示す。以下同様。
もしも wheel グループに入っていなかったら /etc/group ファイルを編集。この作業には root権限が必要なので、いったん一般ユーザからログアウトし、root でログインし直す必要がある。
以下のように wheel で始まる行を編集する。
wheel:*:0:root,toshi
この例では、root と toshi の二人のユーザが root 権限を取得可能ということになる。同様に、追加したいユーザを , で並べて列挙していく。
すでに、ほかのユーザが wheel グループに入っていた場合には注意。消してよいかどうか良く考えること。インストールした直後に作業しているのであれば、他のユーザが入っていることはありえない。しかし、後から追加したユーザに権限を付与するときなどは注意。
