http://satospo.sakura.ne.jp/blog_archives/tech/centos/sudo.html
http://yoshimov.com/?page=CentOS%2Fsudo%A4%F2%BB%C8%A4%A8%A4%EB%A4%E8%A4%A6%A4%CB%A4%B9%A4%EB
http://d.hatena.ne.jp/LukeSilvia/20080716/p1
http://linuxserver.jp/Linux/sudo%E3%81%A7%E4%B8%80%E8%88%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%A7%E3%82%82root%E6%A8%A9%E9%99%90%E3%81%A7%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B.php

!!設定
root で visudo を実行。設定ファイルを編集する。
 # visudo

書き方は
 ユーザ名 ホスト = (権限) コマンド

設定は次のようにユーザ名とアクセス元ホスト、許可されるコマンドを記述します。
 # User privilege specification
 root ALL=(ALL) ALL
 fooo ALL=(ALL) NOPASSWD:ALL
 hoge ALL=(ALL) PASSWD:ALL
以下のポリシーになります。
 foooはパスワード無しでsudo利用可能。全てのコマンドを実行可能。
 hogeはパスワード有りでsudo利用可能。全てのコマンドを実行可能。
 それ以外のユーザはsudo利用できない。

wheelグループのユーザがパスワード無しでsudoを利用できるためには、sudoresに次のような設定を足します。
 # Same thing without a password
 %wheel ALL=(ALL) NOPASSWD: ALL

その他のサンプル
 /sbin/reboot を使えるようになる
 foobar ALL = (ALL) /sbin/reboot
 
 /bin/ 以下のコマンドが使える。ただし、サブディレクトリは含まない　
 foobar ALL = (ALL) /bin/
 
 /bin/ 以下のコマンドをパスワードなしで使う
 foobar ALL = (ALL) NOPASSWD: /bin/

!!パスの設定
 secure_path
でパス利用可能なパスが設定されている。
 /usr/local/bin
などを利用したい場合は、secure_pathにパスを追加する。

!!使う
 sudo コマンド
環境変数を引き継いで実行するには
 sudo -E コマンド


{{category2 OS,Linux}}