sudo

提供: FreeBSD入門
移動: 案内検索
スポンサーリンク


sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。

読み方

sudo
すどぅー

概要

sudo とは、root ユーザの権限でコマンドを実行するためのユーティリティです。root ユーザのパスワードを共有する必要がなく、ユーザごとに実行できるコマンドを制限できます。

インストール

% cd /usr/ports/security/sudo
% su
# make install clean

設定

sudo の設定は、visudo コマンドで行います。

% rehash
% su
# visudo

ここでは、foo は、ユーザ名です。

以下が sudoers の例です。

すべてのコマンドを許可する

foo ALL=(ALL) ALL

パスワードなしですべてを許可する

foo ALL=(ALL) NOPASSWD:ALL

パスワードなしでコマンドを限定する

foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd

タイムアウトを伸ばす

Defaults timestamp_timeout=1440

sudoers の設定ファイルをインクルードさせる

/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。

% su
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
# chmod 0400 /usr/local/etc/sudoers.d/001_local

使い方

sudo visudo

関連項目




スポンサーリンク