Compute Systems Manager Software 導入・設定ガイド（Web Version）

4.4.8 一般ユーザーでログインし，sudoコマンドを利用することを許可する（Linuxホスト）

Linuxの管理対象ホストと管理サーバ間でSSHプロトコルを使用する場合は，ログインユーザーの設定が必要です。

参考

管理対象ホストにrootユーザーでログインする場合，または一般ユーザーでログインしてsuコマンドを利用する場合は，このトピックで説明している設定は不要です。

事前に確認しておく情報

• 管理対象ホストがLinuxである

事前に完了しておく操作

• root権限を持たない一般ユーザーを使用した，SSHプロトコルによるIP接続の設定

一般ユーザーでログインし，sudoコマンドを利用できるようにする手順を次に示します。

1. 次に示す定義をsudoコマンドの設定に追加します。
   

   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/dmidecode
   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/smartctl
   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /sbin/shutdown
   

2. SUSE Linuxの場合，次に示す定義もsudoコマンドの設定に追加します。
   

   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /bin/cat
   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /bin/df
   

3. Red Hat Linux，Oracle Linux，およびSUSE Linux 11 SP1の場合，次に示す定義もsudoコマンドの設定に追加します。
   

   ＜一般ユーザーのID＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/exportfs

4. rootユーザーでのアクセスを制限したい場合は，管理対象ホストで/etc/ssh/sshd_configを開き，PermitRootLoginの値を次のように変更します。
   

   PermitRootLogin no

   重要

   ほかのプログラムでrootユーザーを使ってログインすることがない場合は，PermitRootLogin noに設定することをお勧めします。

5. 管理対象ホストを探索するときに利用する認証情報として，次の情報を管理サーバに登録します。
   
   • IPアドレス：＜管理対象ホストのIPアドレス＞
   • ポート番号：＜管理対象ホストのSSHポート番号＞
   • ユーザー名：＜ログイン時に使用する一般ユーザーのID＞
   • パスワード：＜一般ユーザーのパスワード＞
   • suパスワード：空白
   管理クライアントを使用した管理対象ホストの設定については，マニュアル「Hitachi Command Suite Compute Systems Manager Software ユーザーズガイド」を参照してください。
   

関連項目

• 4.4.1 ホストを管理対象にするための確認事項（Linuxホスト）
• 4.4.4 IP接続を許可する（Linuxホスト）
• 4.4.5 管理対象ホストへのログインの許可とは

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2013, Hitachi, Ltd.