さまざまな責任を持つLinuxの管理者は、ストレスをため込みがちだ。いらいらを募らせないために、日常の作業を楽しくしてくれるコマンドの使い方を知っておこう。
OS「Linux」には、日常的な操作を楽ませてくれるコマンドの使い方がある。中でも筆者が気に入っているのが、Linuxのシステム管理者には欠かせないコマンド「sudo」の使い方だ。
これにちょっとしたユーモアを取り入れれば、毎日の作業をより楽しめるようになる。例えばパスワードを間違えた場合だ。パスワードを間違える行為はストレスや疲労の原因になる。それを楽しめるようにするために、sudoを使った次の方法を試してみよう。
スーパーユーザーの権限で実行することを意味する「superuser do」の略であるsudoは、管理者アカウント「root」の権限を一時的に付与するコマンドだ。権限昇格をする必要がある際は、コマンドの前にsudoを付ける。
これによって、sudoの設定ファイルである「/etc/sudoers」をOSが参照し、コマンドを実行するユーザーにタスクを実行する権限が与えられているかどうかを確認できるようになる。/etc/sudoersは、「誰が」「どのコマンドを」管理者権限で実行できるのかを定義するファイルだ。
ターミナルでsudoを実行すると、sudo使用時の責任に関する警告メッセージが表示され、管理者権限の重大性と責任をユーザーに通知する。次にsudoは、ユーザーを確認するためにパスワードの入力を求める。ユーザーが正しいパスワードを入力した場合、sudoは/etc/sudoersを参照する。/etc/sudoersで、そのユーザーに管理者権限が設定されていれば、OSはタスクを実行する。
このとき、ユーザーがパスワードを間違うとどうなるのか。通常、sudoは「パスワードが間違っている」旨のメッセージを表示する(画面1)。例えばLinuxディストリビューション「Ubuntu Core」のバージョン22では、間違ったパスワードに対するデフォルトメッセージは「Sorry, try again」だ。使用しているディストリビューションによって文言は多少異なるものの、大体は同様のシンプルなメッセージだ。
メッセージをより面白いものに変更するオプションがinsultsだ。sudoのinsultsを有効にするには、sudoの設定ファイルである「/etc/sudoers」に設定を1行追加する必要がある。このとき、テキストエディタではなく「visudo」コマンドを使用して編集する方が望ましい。visudoはファイルを変更する前に設定の構文をチェックし、問題がなければ変更を適用する。この仕組みによって、システムにログインできなくなる変更ミスを防ぐ。
以下の手法では、sudoに関連する設定を変更する。変更内容が不適切な場合、Linuxの機能に支障を来す可能性がある。変更内容に絶対に間違いがないと確信している場合以外は実行してはならない。
以下のコマンドを使うと、visudoを使って/etc/sudoersを開くことができる。visudoはOSのデフォルトとして設定されているテキストエディタを立ち上げる。
sudo visudo
ファイルを開くことができたら、設定内に「Defaults」という項目があるセクションが見つかるはずだ。Defaultsは、sudoの動作設定を記述するための項目だ。例えば、sudoによる環境変数(OS内でデータを共有するための変数)の扱い方を制御する「env_reset」、パスワードの入力を間違えた場合の動作を制御する「mail_badpass」などがある。insultsに関する設定をするには、「Defaults insults」という行を追加する。
記入し終えたら、/etc/sudoersを保存して閉じる。操作方法はテキストエディタによって異なり、例えば「Vim」では「:wq」コマンドを入力し、「Nano」では「Ctrl」キーと「X」キーを同時に押してから「Y」キーを押す。
設定に問題がないかを確認するために、sudoを必要とするコマンドを使い、わざと間違ったパスワードを入力してみよう(画面2)。
少しからかいたいだけで侮辱的なメッセージは出したくない場合や、使用しているLinuxディストリビューションがinsultsを無効にしている場合がある。その場合は、デフォルトメッセージである「Sorry, try again」の変更を検討してほしい。この作業を実施するには、/etc/sudoersに「badpass_message」に関する設定を追加する。以下は「Nope!」というメッセージを表示するための例だ。
Defaults badpass_message="Nope!"
この設定を反映すると、エラーメッセージは画面3のように出力される。
ここで設定したカスタムメッセージを表示するには、insultsがデフォルトで表示するメッセージを上書きする必要がある。そのためには、/etc/sudoersの「Defaults insults」行をコメントアウトするとよい。
次回は、本稿で紹介した方法をより楽しめるようにする方法を紹介する。
米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Macデバイスの業務利用が進む一方、アプリケーションやツールの配布/アップデート管理、セキュリティ、ID/アクセス管理などに課題を抱える企業が増えている。リモートワークの普及で一元管理が難しくなる中、解決策はあるのか。
アイデンティティーはセキュリティの「門番」として重要な役割を担っており、両者は不可分の関係にある。今後はその役割をさらに拡張し、アイデンティティーを中核に据えたセキュリティ戦略の再構築が求められる。
事業成長に伴い拡大した組織では、適切なアイデンティティー管理を導入できない場合、セキュリティ上の重大リスクにつながる可能性がある。アイデンティティーを統合的に管理し、可視性を高める仕組みの重要性が、今改めて問われている。
アイデンティティーに関わる情報を適切に管理することは、重要なセキュリティ対策だ。従業員が利用するデバイスやシステムが分散する中、どのようにアイデンティティー管理を一元化/自動化すればよいのか。
ビジネスのオンライン依存度が高まり、適切なアイデンティティーとアクセス管理がますます重要となる中、シングルサインオンの役割が大きくなっている。本資料では、その概要と代表的なアイデンティティープロトコルについて解説する。
Windows PCもAndroidもまとめて管理、マーキュリーの情シスが採用した方法とは (2025/7/28)
NECの社内ITが運用の「サイロ化・属人化」から脱却できた“決め手”とは? (2025/6/12)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
低コストで障害の原因を容易に特定、アプリ監視を改善する注目手法とは (2025/4/8)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...