「sudo」の版間の差分

提供: セキュリティ
移動: 案内検索
(ドキュメント)
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[Unix]] 系 [[OS]] の [[sudo]] コマンド( [[su]] do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。
 
[[Unix]] 系 [[OS]] の [[sudo]] コマンド( [[su]] do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。
 
たとえば、[[root]] ユーザ権限が必要な場合に、用いられます。
 
たとえば、[[root]] ユーザ権限が必要な場合に、用いられます。
行33: 行30:
 
* [[sudo]] コマンドは、ログに残る。
 
* [[sudo]] コマンドは、ログに残る。
 
* [[sudo]] は、実行できるコマンドなどを限定できる。
 
* [[sudo]] は、実行できるコマンドなどを限定できる。
 
 
  
 
== ドキュメント ==
 
== ドキュメント ==
 
+
{{sudo}}
* [[sudoのインストール]]
+
* [[sudoの設定]]
+
* [[sudoによる入出力のロギング]]
+
* [[sudoの使い方]]
+
 
+
== インストール ==
+
 
+
{{ports|/usr/ports/security/sudo|sudo}}
+
 
+
{{yum|sudo}}
+
 
+
 
+
 
+
== 設定 ==
+
 
+
=== 設定ファイルの編集 ===
+
 
+
設定ファイルは /etc/sudoers です。
+
 
+
sudo が未編集の場合は、[[su]] コマンドを利用するか、はじめから [[root]] ユーザでログインをし、[[visudo]] コマンドを実行します。
+
<syntaxhighlight lang="bash">
+
$ su
+
$ visudo
+
</syntaxhighlight>
+
 
+
[[sudo]] を持っているユーザは、[[sudo]]コマンドを利用して、[[visudo]]を実行できます。
+
<syntaxhighlight lang="bash">
+
sudo visudo
+
</syntaxhighlight>
+
 
+
 
+
== 設定の例 ==
+
ここでは、foo は、ユーザ名です。
+
 
+
以下が sudoers の例です。
+
 
+
=== すべてのコマンドを許可する ===
+
<syntaxhighlight lang="bash">
+
foo ALL=(ALL) ALL
+
</syntaxhighlight>
+
 
+
=== パスワードなしですべてを許可する ===
+
<syntaxhighlight lang="bash">
+
foo ALL=(ALL) NOPASSWD:ALL
+
</syntaxhighlight>
+
 
+
=== パスワードなしでコマンドを限定する ===
+
<syntaxhighlight lang="bash">
+
foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd
+
</syntaxhighlight>
+
 
+
=== タイムアウトを伸ばす ===
+
 
+
<syntaxhighlight lang="bash">
+
Defaults timestamp_timeout=1440
+
</syntaxhighlight>
+
 
+
=== sudoers の設定ファイルをインクルードさせる ===
+
 
+
/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。
+
 
+
 
+
 
+
<syntaxhighlight lang="bash">
+
% su
+
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
+
# chmod 0400 /usr/local/etc/sudoers.d/001_local
+
</syntaxhighlight>
+
 
+
== 使い方 ==
+
 
+
=== sudoでのコマンドの実行 ===
+
 
+
/etc/rc.conf を [[vim]] で編集する例。
+
<syntaxhighlight lang="bash">
+
sudo vim /etc/rc.conf
+
</syntaxhighlight>
+
 
+
[[Apache HTTP Server|Apache]] を再起動する例。
+
<syntaxhighlight lang="bash">
+
sudo apachectl restart
+
</syntaxhighlight>
+
  
 
== 関連項目 ==
 
== 関連項目 ==
行126: 行39:
 
* [[su]]
 
* [[su]]
 
* [[スーパーユーザー]]
 
* [[スーパーユーザー]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2014年3月1日 (土) 11:52時点における最新版

UnixOSsudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。

読み方

sudo
すーどぅー, すーど (pseudo)

概要

UnixOSsudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。

発音

sudo は、いろいろな発音をする方がいます。

  • すどぅー
  • すどぉー

オフィシャルサイト の FAQ and Troubleshooting Tips によると、 soo-doo (すーどぅ) って発音しているようです。

Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do").  However, an
   alternate pronunciation, a homophone of "pseudo", is also common.

利点

su コマンドを使わずに、sudoコマンドを利用する利点は、以下の通りです。

  • root ユーザのパスワード を覚えなくて良い。
  • root ユーザのパスワード を共有しなくてよい。
  • sudo コマンドは、ログに残る。
  • sudo は、実行できるコマンドなどを限定できる。

ドキュメント

関連項目