- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
http://satospo.sakura.ne.jp/blog_archives/tech/centos/sudo.html
http://yoshimov.com/?page=CentOS%2Fsudo%A4%F2%BB%C8%A4%A8%A4%EB%A4%E8%A4%A6%A4%CB%A4%B9%A4%EB
http://d.hatena.ne.jp/LukeSilvia/20080716/p1
http://linuxserver.jp/Linux/sudo%E3%81%A7%E4%B8%80%E8%88%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%A7%E3%82%82root%E6%A8%A9%E9%99%90%E3%81%A7%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B.php
!!設定
root で visudo を実行。設定ファイルを編集する。
# visudo
書き方は
ユーザ名 ホスト = (権限) コマンド
設定は次のようにユーザ名とアクセス元ホスト、許可されるコマンドを記述します。
# User privilege specification
root ALL=(ALL) ALL
fooo ALL=(ALL) NOPASSWD:ALL
hoge ALL=(ALL) PASSWD:ALL
以下のポリシーになります。
foooはパスワード無しでsudo利用可能。全てのコマンドを実行可能。
hogeはパスワード有りでsudo利用可能。全てのコマンドを実行可能。
それ以外のユーザはsudo利用できない。
wheelグループのユーザがパスワード無しでsudoを利用できるためには、sudoresに次のような設定を足します。
# Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
その他のサンプル
/sbin/reboot を使えるようになる
foobar ALL = (ALL) /sbin/reboot
/bin/ 以下のコマンドが使える。ただし、サブディレクトリは含まない
foobar ALL = (ALL) /bin/
/bin/ 以下のコマンドをパスワードなしで使う
foobar ALL = (ALL) NOPASSWD: /bin/
!!パスの設定
secure_path
でパス利用可能なパスが設定されている。
/usr/local/bin
などを利用したい場合は、secure_pathにパスを追加する。
!!使う
sudo コマンド
環境変数を引き継いで実行するには
sudo -E コマンド
{{category2 OS,Linux}}