Compute Systems Manager Software 導入・設定ガイド(Web Version)

[目次][索引][前へ][次へ]


4.4.8 一般ユーザーでログインし,sudoコマンドを利用することを許可する(Linuxホスト)

Linuxの管理対象ホストと管理サーバ間でSSHプロトコルを使用する場合は,ログインユーザーの設定が必要です。

参考
管理対象ホストにrootユーザーでログインする場合,または一般ユーザーでログインしてsuコマンドを利用する場合は,このトピックで説明している設定は不要です。

事前に確認しておく情報

事前に完了しておく操作

一般ユーザーでログインし,sudoコマンドを利用できるようにする手順を次に示します。

  1. 次に示す定義をsudoコマンドの設定に追加します。
    一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /usr/sbin/dmidecode
    <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /usr/sbin/smartctl
    <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /sbin/shutdown
    
  2. SUSE Linuxの場合,次に示す定義もsudoコマンドの設定に追加します。
    一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /bin/cat
    <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /bin/df
    
  3. Red Hat Linux,Oracle Linux,およびSUSE Linux 11 SP1の場合,次に示す定義もsudoコマンドの設定に追加します。
    一般ユーザーのID> <管理対象ホスト名=NOPASSWD: /usr/sbin/exportfs
  4. rootユーザーでのアクセスを制限したい場合は,管理対象ホストで/etc/ssh/sshd_configを開き,PermitRootLoginの値を次のように変更します。
    PermitRootLogin no
    重要
    ほかのプログラムでrootユーザーを使ってログインすることがない場合は,PermitRootLogin noに設定することをお勧めします。
  5. 管理対象ホストを探索するときに利用する認証情報として,次の情報を管理サーバに登録します。
    • IPアドレス:<管理対象ホストのIPアドレス
    • ポート番号:<管理対象ホストのSSHポート番号
    • ユーザー名:<ログイン時に使用する一般ユーザーのID
    • パスワード:<一般ユーザーのパスワード
    • suパスワード:空白
    管理クライアントを使用した管理対象ホストの設定については,マニュアル「Hitachi Command Suite Compute Systems Manager Software ユーザーズガイド」を参照してください。

関連項目

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2013, Hitachi, Ltd.