管理を委託しているサーバ(業務用)のOSは、CentOS, Ubuntu, SunOSがある。Lapidemが立ち上げたサーバは、馴染みのあったUbuntuだったが、サーバを新設する時に業者がCentOSにしたいと言って来たので、二つ返事でCentOSにした。プライベートではCentOSを使っていなかったので、あまり気にしていなかったが、ある時、sudo suでパスワードを入力せずにスーパーユーザになれることに気づいた。
なんだか、危ない設定がされているなと思ったが、管理作業をヘビーにしている時には、スーパユーザのままで作業するよりも、こちらの方が安全で楽。sudo 〜で、いちいちパスワードを入力しなくて済む分、作業は効率的になる。セキュアな環境で作業できるのであれば、効率を上げるために許せる設定ということでCentOSでは残してあるが、Debian的には許せないのかも。
Debianには、/etc/sudoersにdefaultではない設定だが、CentOSの/etc/sudoersでコメントアウトされている設定。
#usermod -aG sudo user_name
#visudo
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
の下に、↓を追加。
##### incorporated from CentOS setting
##### Same thing without a password
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
$sudo su
root# パスワード入力をせずにスーパーユーザになったことを確認