sudoコマンドを使えるように設定する方法をご紹介します。l
sudoers ファイルの編集方法
sudoの設定ファイルは「/etc/sudoers」です。
/etc/sudoersの編集にはvisudoコマンドを使用します。
viコマンドでも編集可能ですが、記述内容を間違えるとsudoコマンドが正常に動作しなくなる可能性があるため、visudoコマンドを使用しましょう。
「/etc/sudoers」の権限が「440」、つまりファイルのオーナーであるrootユーザにも書き込み権限がないことからも意図が読み取れるかと思います。
参考URL:https://kamotora.net/system/linux/visudo-sudoers/
root ユーザについては次のように設定されています。
|
1 |
root ALL=(ALL) ALL |
|
1 |
ユーザ名 ALL=(ALL) ALL |
「ユーザ名」はsudoできるユーザです。グループを設定する場合は先頭に「%」をつけます。
「ALL=」はホストに対する許可です。普通はALLでOKです。
「(ALL) 」はsudo されるユーザ名です。ALLの場合は、全てのユーザ権限(root権限含む)を使用できます。
最後の「ALL」欄は利用できるコマンドの制限です。ALLの場合は括弧でくくったユーザの使える全てのコマンドを使用できます。
sudo コマンド実行時にパスワードを求めないようにするには次のように記述します。
|
1 |
kamotora ALL=(ALL) NOPASSWD: ALL |
特定のコマンドのみ許可することもできます。
|
1 2 |
kamo ALL=(root) /etc/init.d/httpd,/sbin/shutdown tora ALL=(test) NOPASSWD: /home/bar/bin/* |
覚えておきましょう!
