sudoとは
suコマンドでroot権限を取得すると、そのユーザーはrootユーザーで実行できることはなんでもできるようになってしまいます。
もし、特定の管理者コマンドのみ実行を許可させたい場合は「sudoコマンド」を使います。sudoコマンドは「studentユーザーにshutdownコマンドの実行を許可する」といった具合に、任意の管理者コマンドを任意のユーザーに許可できます。
一般ユーザーにrootユーザーのパスワードを提示しない点もメリットです。
sudoの設定
sudoコマンドの利用設定は、rootユーザーで「visudoコマンド」を実行します。
実行すると「/etc/sudoers」ファイルがエディタで開かれます。
設定例①
studentユーザーがshutdownコマンドが実行できるようするには、「/etc/sudoers」ファイルに下記内容を記述します。
student ALL=(ALL) /sbin/shutdown設定例②
studentユーザーにすべてのroot権限を与えるには下記内容を記述します。
student ALL=(ALL) ALL設定例③
wheelグループに対し、全root権限が必要なコマンドをパスワードなしで実行できるよう設定するには、下記内容を記述します。
%student ALL=(ALL) NOPASSWD:ALL