「sudo」の版間の差分
提供: FreeBSD入門
(ページの作成:「<!-- vim: fileencoding=utf-8 filetype=mediawiki --> [[{{PAGENAME}}]] とは、root ユーザの権限でコマンドを実行するためのユーティリティ...」) |
細 |
||
| 行3: | 行3: | ||
[[{{PAGENAME}}]] とは、[[root]] ユーザの権限でコマンドを実行するためのユーティリティです。[[root]] ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。 | [[{{PAGENAME}}]] とは、[[root]] ユーザの権限でコマンドを実行するためのユーティリティです。[[root]] ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。 | ||
| + | |||
| + | '''読み方''' | ||
;[[{{PAGENAME}}]]:すどぅー | ;[[{{PAGENAME}}]]:すどぅー | ||
2013年5月18日 (土) 19:37時点における最新版
sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。
読み方
- sudo
- すどぅー
目次
概要
sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。
インストール
% cd /usr/ports/security/sudo % su # make install clean
設定
sudo の設定は、visudo コマンドで行います。
% rehash % su # visudo
ここでは、foo は、ユーザ名です。
以下が sudoers の例です。
すべてのコマンドを許可する
foo ALL=(ALL) ALL
パスワードなしですべてを許可する
foo ALL=(ALL) NOPASSWD:ALL
パスワードなしでコマンドを限定する
foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd
タイムアウトを伸ばす
Defaults timestamp_timeout=1440
sudoers の設定ファイルをインクルードさせる
/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。
% su # echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local # chmod 0400 /usr/local/etc/sudoers.d/001_local
使い方
sudo visudo