sudo

sudoとは

suコマンドでroot権限を取得すると、そのユーザーはrootユーザーで実行できることはなんでもできるようになってしまいます。

もし、特定の管理者コマンドのみ実行を許可させたい場合は「sudoコマンド」を使います。sudoコマンドは「studentユーザーにshutdownコマンドの実行を許可する」といった具合に、任意の管理者コマンドを任意のユーザーに許可できます。

一般ユーザーにrootユーザーのパスワードを提示しない点もメリットです。

sudoの設定

sudoコマンドの利用設定は、rootユーザーで「visudoコマンド」を実行します。

実行すると「/etc/sudoers」ファイルがエディタで開かれます。

設定例①
studentユーザーがshutdownコマンドが実行できるようするには、「/etc/sudoers」ファイルに下記内容を記述します。

student ALL=(ALL)   /sbin/shutdown

設定例②
studentユーザーにすべてのroot権限を与えるには下記内容を記述します。

student ALL=(ALL)   ALL

設定例③
wheelグループに対し、全root権限が必要なコマンドをパスワードなしで実行できるよう設定するには、下記内容を記述します。

%student    ALL=(ALL)   NOPASSWD:ALL

About the author: inkadmin

Leave a Reply

Your email address will not be published.