http://satospo.sakura.ne.jp/blog_archives/tech/centos/sudo.html
http://yoshimov.com/?page=CentOS%2Fsudo%A4%F2%BB%C8%A4%A8%A4%EB%A4%E8%A4%A6%A4%CB%A4%B9%A4%EB
http://d.hatena.ne.jp/LukeSilvia/20080716/p1
http://linuxserver.jp/Linux/sudo%E3%81%A7%E4%B8%80%E8%88%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%A7%E3%82%82root%E6%A8%A9%E9%99%90%E3%81%A7%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B.php
設定
root で visudo を実行。設定ファイルを編集する。
# visudo
書き方は
ユーザ名 ホスト = (権限) コマンド
設定は次のようにユーザ名とアクセス元ホスト、許可されるコマンドを記述します。
# User privilege specification root ALL=(ALL) ALL fooo ALL=(ALL) NOPASSWD:ALL hoge ALL=(ALL) PASSWD:ALL
以下のポリシーになります。
foooはパスワード無しでsudo利用可能。全てのコマンドを実行可能。 hogeはパスワード有りでsudo利用可能。全てのコマンドを実行可能。 それ以外のユーザはsudo利用できない。
wheelグループのユーザがパスワード無しでsudoを利用できるためには、sudoresに次のような設定を足します。
# Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL
その他のサンプル
/sbin/reboot を使えるようになる foobar ALL = (ALL) /sbin/reboot /bin/ 以下のコマンドが使える。ただし、サブディレクトリは含まない foobar ALL = (ALL) /bin/ /bin/ 以下のコマンドをパスワードなしで使う foobar ALL = (ALL) NOPASSWD: /bin/
パスの設定
secure_path
でパス利用可能なパスが設定されている。
/usr/local/bin
などを利用したい場合は、secure_pathにパスを追加する。
使う
sudo コマンド
環境変数を引き継いで実行するには
sudo -E コマンド
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2015年01月05日 19時01分41秒