sudo を使う

http://satospo.sakura.ne.jp/blog_archives/tech/centos/sudo.html
http://yoshimov.com/?page=CentOS%2Fsudo%A4%F2%BB%C8%A4%A8%A4%EB%A4%E8%A4%A6%A4%CB%A4%B9%A4%EB
http://d.hatena.ne.jp/LukeSilvia/20080716/p1
http://linuxserver.jp/Linux/sudo%E3%81%A7%E4%B8%80%E8%88%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%A7%E3%82%82root%E6%A8%A9%E9%99%90%E3%81%A7%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B.php

 設定

root で visudo を実行。設定ファイルを編集する。

# visudo

書き方は

ユーザ名 ホスト = (権限) コマンド

設定は次のようにユーザ名とアクセス元ホスト、許可されるコマンドを記述します。

# User privilege specification
root ALL=(ALL) ALL
fooo ALL=(ALL) NOPASSWD:ALL
hoge ALL=(ALL) PASSWD:ALL

以下のポリシーになります。

foooはパスワード無しでsudo利用可能。全てのコマンドを実行可能。
hogeはパスワード有りでsudo利用可能。全てのコマンドを実行可能。
それ以外のユーザはsudo利用できない。

wheelグループのユーザがパスワード無しでsudoを利用できるためには、sudoresに次のような設定を足します。

# Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL

その他のサンプル

/sbin/reboot を使えるようになる
foobar ALL = (ALL) /sbin/reboot

/bin/ 以下のコマンドが使える。ただし、サブディレクトリは含まない　
foobar ALL = (ALL) /bin/

/bin/ 以下のコマンドをパスワードなしで使う
foobar ALL = (ALL) NOPASSWD: /bin/

 パスの設定

secure_path

でパス利用可能なパスが設定されている。

/usr/local/bin

などを利用したい場合は、secure_pathにパスを追加する。

 使う

sudo コマンド

環境変数を引き継いで実行するには

sudo -E コマンド