サイトトップ > Synology インストール色々 > sudo-1.8.6p3のインストール
sudo-1.8.6p3のインストール
掲載日:2012年10月26日
公開から1年以上経過しているため
情報が古い可能性があります。
あると便利な「sudo-1.8.6p3」をインストールします。
(インストールネタは画像が少なくて見栄えがしない・・・)
※以降の操作はrootではなく作業用ユーザでログインして作業します。
※環境の準備は「環境の準備-1:基本設定」以降の各ページを参照のことです。
手順は以下の通りです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
cd ~/src wget http://www.gratisoft.us/sudo/dist/sudo-1.8.6p3.tar.gz tar xfz sudo-1.8.6p3.tar.gz mv sudo-1.8.6p3 sudo-1.8.6p3-m1 cd sudo-1.8.6p3-m1 ./configure --prefix=/usr/local/gx --sysconfdir=/usr/local/gx/etc --localstatedir=/usr/local/gx/var --infodir=/usr/local/gx/share/info --mandir=/usr/local/gx/share/man --with-password-timeout=0 --disable-setreuid --with-env-editor make su make install exit cd .. tar cfzp sudo-1.8.6p3-m1.tgz sudo-1.8.6p3-m1 rm -Rf sudo-1.8.6p3-m1 mv sudo-1.8.6p3.tar.gz ../backup/src/ mv sudo-1.8.6p3-m1.tgz ../backup/tgz/ cd .. |
これも素直に問題無く完了。
続いて設定ファイルの修正と、PAM認証のための設定を行います。
インストール後の設定
まず「/usr/local/gx/etc/sudoers」を以下を実行して修正します。
|
1 |
su |
|
1 2 3 |
cp -p /usr/local/gx/etc/sudoers /usr/local/gx/etc/sudoers-org echo "gelsomino ALL=(ALL) ALL" >> /usr/local/gx/etc/sudoers chmod 440 /usr/local/gx/etc/sudoers |
次に「/etc/pam.d/sudo」を設定します。以下のような感じで。
|
1 2 3 4 5 6 7 |
#%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth account required pam_access.so password include system-auth session include system-auth |
上記を「sudo-pam-m1」として保存して、共有フォルダの「extra」にコピーした状態で以下を実行します。
|
1 2 3 |
cp /volume1/extra/sudo-pam-m1 /etc/pam.d/sudo rm -f /volume1/extra/sudo-pam-m1 chmod 644 /etc/pam.d/sudo |
また併せて「/etc/pam.d/system-auth」を設定します。以下のような感じで。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#%PAM-1.0 auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so ##password requisite pam_cracklib.so try_first_pass retry=3 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password required pam_deny.so session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so |
上記を「system-auth-m1」として保存して、共有フォルダの「extra」にコピーした状態で以下を実行します。
|
1 2 3 |
cp /volume1/extra/system-auth-m1 /etc/pam.d/system-auth rm -f /volume1/extra/system-auth-m1 chmod 644 /etc/pam.d/system-auth |
|
1 |
exit |
これで「sudo」が使える状態になります。
試しに、root以外の作業用ユーザでログインしている状態で以下を実行。
|
1 |
sudo touch /zzzzzzz |
パスワードを聞かれたら作業用ユーザのパスワードを入力。
そうするとルートディレクトリに空のファイル「zzzzzzz」ができあがるはずです。
テストで作った「zzzzzzz」は不要ですから以下で消してOKです。
|
1 |
sudo rm -f /zzzzzzz |
以上で「sudo-1.8.6p3」のインストールは完了です。