Compute Systems Manager 導入・設定ガイド

4.4.8 一般ユーザーでログインし，sudoコマンドを利用することを許可する（Linuxホスト）

Linuxの管理対象ホストと管理サーバ間でSSHプロトコルを使用する場合は，ログインユーザーの設定が必要です。

参考

管理対象ホストにrootユーザーでログインする場合，または一般ユーザーでログインしてsuコマンドを利用する場合は，このトピックで説明している設定は不要です。

事前に確認しておく情報

• 管理対象ホストがLinuxである

事前に完了しておく操作

• root権限を持たない一般ユーザーを使用した，SSHプロトコルによるIP接続の設定

一般ユーザーでログインし，sudoコマンドを利用できるようにする手順を次に示します。

1. 次に示す定義をsudoコマンドの設定に追加します。
   

   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/dmidecode
   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/smartctl
   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /sbin/ethtool
   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /sbin/shutdown
   

2. SUSE Linuxの場合，次に示す定義もsudoコマンドの設定に追加します。
   

   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /bin/cat
   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /bin/df
   

3. Red Hat Enterprise Linux 6以降，Oracle Linux 6以降，SUSE Linux 11 SP1以降，およびSUSE Linux 12の場合，次に示す定義もsudoコマンドの設定に追加します。
   

   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /usr/sbin/exportfs

4. ラックマウントサーバの一部機種の電力情報をUpdate Managerから取得する場合は，次に示す定義もsudoコマンドの設定に追加します。
   

   ＜一般ユーザー名＞ ＜管理対象ホスト名＞=NOPASSWD: /opt/hitachi/snv/bin/snvcli

   対象となるラックマウントサーバの機種については，ソフトウェア添付資料を参照してください。
   
5. rootユーザーでのアクセスを制限したい場合は，管理対象ホストで/etc/ssh/sshd_configを開き，PermitRootLoginの値を次のように変更します。
   

   PermitRootLogin no

   重要

   ほかのプログラムでrootユーザーを使ってログインすることがない場合は，PermitRootLogin noに設定することをお勧めします。

6. 管理対象ホストを探索するときに利用する認証情報として，次の情報を管理サーバに登録します。
   
   • IPアドレス：＜管理対象ホストのIPアドレス＞
   • ポート番号：＜管理対象ホストのSSHポート番号＞
   • ユーザー名：＜ログイン時に使用する一般ユーザー名＞
   • パスワード：＜一般ユーザーのパスワード＞
   • suパスワード：空白
   管理クライアントを使用した管理対象ホストの設定については，マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
   

関連項目

• 4.4.1 ホストを管理対象にするための確認事項（Linuxホスト）
• 4.4.4 IP接続を許可する（Linuxホスト）
• 4.4.5 管理対象ホストへのログインの許可とは

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.