「sudo」の版間の差分

提供: FreeBSD入門
移動: 案内検索
(ページの作成:「<!-- vim: fileencoding=utf-8 filetype=mediawiki --> [[{{PAGENAME}}]] とは、root ユーザの権限でコマンドを実行するためのユーティリティ...」)
 
 
行3: 行3:
  
 
[[{{PAGENAME}}]] とは、[[root]] ユーザの権限でコマンドを実行するためのユーティリティです。[[root]] ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。
 
[[{{PAGENAME}}]] とは、[[root]] ユーザの権限でコマンドを実行するためのユーティリティです。[[root]] ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。
 +
 +
'''読み方'''
  
 
;[[{{PAGENAME}}]]:すどぅー
 
;[[{{PAGENAME}}]]:すどぅー

2013年5月18日 (土) 19:37時点における最新版


sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。

読み方

sudo
すどぅー

概要

sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。

インストール

% cd /usr/ports/security/sudo
% su
# make install clean

設定

sudo の設定は、visudo コマンドで行います。

% rehash
% su
# visudo

ここでは、foo は、ユーザ名です。

以下が sudoers の例です。

すべてのコマンドを許可する

foo ALL=(ALL) ALL

パスワードなしですべてを許可する

foo ALL=(ALL) NOPASSWD:ALL

パスワードなしでコマンドを限定する

foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd

タイムアウトを伸ばす

Defaults timestamp_timeout=1440

sudoers の設定ファイルをインクルードさせる

/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。

% su
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
# chmod 0400 /usr/local/etc/sudoers.d/001_local

使い方

sudo visudo

関連項目