4.4.8 一般ユーザーでログインし,sudoコマンドを利用することを許可する(Linuxホスト)
Linuxの管理対象ホストと管理サーバ間でSSHプロトコルを使用する場合は,ログインユーザーの設定が必要です。
参考- 管理対象ホストにrootユーザーでログインする場合,または一般ユーザーでログインしてsuコマンドを利用する場合は,このトピックで説明している設定は不要です。
事前に確認しておく情報
事前に完了しておく操作
- root権限を持たない一般ユーザーを使用した,SSHプロトコルによるIP接続の設定
一般ユーザーでログインし,sudoコマンドを利用できるようにする手順を次に示します。
- 次に示す定義をsudoコマンドの設定に追加します。
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /usr/sbin/dmidecode
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /usr/sbin/smartctl
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /sbin/ethtool
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /sbin/shutdown
- SUSE Linuxの場合,次に示す定義もsudoコマンドの設定に追加します。
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /bin/cat
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /bin/df
- Red Hat Enterprise Linux 6以降,Oracle Linux 6以降,SUSE Linux 11 SP1以降,およびSUSE Linux 12の場合,次に示す定義もsudoコマンドの設定に追加します。
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /usr/sbin/exportfs
- ラックマウントサーバの一部機種の電力情報をUpdate Managerから取得する場合は,次に示す定義もsudoコマンドの設定に追加します。
<一般ユーザー名> <管理対象ホスト名>=NOPASSWD: /opt/hitachi/snv/bin/snvcli
対象となるラックマウントサーバの機種については,ソフトウェア添付資料を参照してください。
- rootユーザーでのアクセスを制限したい場合は,管理対象ホストで/etc/ssh/sshd_configを開き,PermitRootLoginの値を次のように変更します。
PermitRootLogin no
重要- ほかのプログラムでrootユーザーを使ってログインすることがない場合は,PermitRootLogin noに設定することをお勧めします。
- 管理対象ホストを探索するときに利用する認証情報として,次の情報を管理サーバに登録します。
- IPアドレス:<管理対象ホストのIPアドレス>
- ポート番号:<管理対象ホストのSSHポート番号>
- ユーザー名:<ログイン時に使用する一般ユーザー名>
- パスワード:<一般ユーザーのパスワード>
- suパスワード:空白
管理クライアントを使用した管理対象ホストの設定については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
関連項目