投稿2017/07/14 02:35
閲覧ありがとうございます。
VPSで本番環境を初めて構築中の初心者です。rootや一般ユーザーの役割を考えず、エラーに困ったらsudoコマンドを多用していたため行き詰り、その原因の一つがパーミッションではないかと考え、質問させていただきました。
ローカル:Mac
VPS:さくらVPS
os:centos7
linux
1root@<ip_address> #ログイン 2adduser deloy #一般ユーザー登録 3passwd deploy 4gpasswd -a deploy wheel #グループ追加 5yum -y install nano 6groups deploy => deploy wheel 7exit #終了 8 9ssh deploy@<ip_address> #ログイン 10sudo yum -y install git 11git clone git://github.com/sstephenson/rbenv.git rbenv 12fatal: could not create work tree dir 'rbenv'.: Permission denied
linux
1ssh deploy@<ip_address> #ログイン 2groups root => root 3gpasswd -a deploy root 4groups deploy => root deploy wheel 5cd /usr/local 6sudo touch a.txt 7ls -al 8 -rw-r--r--. root root 9nano a.txt → Warning: No write permission 10sudo chmod g+wx a.txt 11ls -al 12 -rw-rwxr-- root root 13nano a.txt → Warning: No write permission 14sudo chmod o+wx a.txt 15ls -al 16 -rw-rwxrwx root root 17nano a.txt → success!!
deployユーザーはrootグループに所属しており、ファイル所有者rootはrootグループに属しているので、グループ権限を変更すれば(chmod g+wx)、deployユーザーは、sudo無しで書き込みができると思っていました。しかし、実際にはその他のユーザー権限を変更しなければ書き込めませんでした。
rootグループはrootのみしかなれない?
root権限という言葉から、wheelグループにrootは含まれていると勘違いしていたのですが、wheelグループはsudoコマンドを使えるユーザー制限するためだけのグループ?という理解でよろしいのでしょうか?
『一般ユーザー sudo なし』っと検索しても、ユーザー切替時のパスワード無しがヒットしてしまい、うまく検索できないので助けてください。
/home/deployディレクト下では、deployユーザーはsudo無しでコマンド実行する事が出来ることは、分かったのですが、それ以外の場合(usr/local等)は、どうなんですか?
一旦sudoを付けたコマンドを実行させ、その度に作成されたディレクトリ&ファイルにchmodでパーミッションを変更する必要があるのですか?
よろしくお願いいたします!!
回答3件
0
sudoの設定はvisudoコマンドでは?
ただしvi(vim)の操作をできる前提です
投稿2017/07/14 04:21
総合スコア114769
0
ベストアンサー
疑問1:
deployユーザーの所属グループを変更しても、それが有効になるのは次にログインしてからです。
なので、一度ログインし直せばうまくいくケースでした。
疑問2:
Yes
疑問3:
sudoersというファイルをごにょごにょします。
sudoersをキーワードにぐぐってみてください。
投稿2017/07/14 03:25
総合スコア5568
0
疑問1に対してだけ。gpasswdによってユーザーをグループに追加したときは、一旦ログアウトや再起動をしなければ反映されません。単にそれをしていないだけでは。
投稿2017/07/14 03:23
総合スコア6768
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/14 09:26