「sudoの設定」の版間の差分
提供: セキュリティ
(ページの作成:「ここでは、sudo の基本的な設定について紹介します。 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == ここでは、sudo の基本...」) |
(→関連項目) |
||
| 行63: | 行63: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | {{sudo}} | |
| − | + | <!-- vim: filetype=mediawiki --> | |
| − | + | ||
| − | <!-- | + | |
| − | vim: filetype=mediawiki | + | |
| − | --> | + | |
2014年3月1日 (土) 11:52時点における最新版
ここでは、sudo の基本的な設定について紹介します。
読み方
- sudoの設定
目次
概要
ここでは、sudo の基本的な設定について紹介します。
設定
設定ファイルの編集
設定ファイルは /etc/sudoers です。
sudo が未編集の場合は、su コマンドを利用するか、はじめから root ユーザでログインをし、visudo コマンドを実行します。
$ su $ visudo
sudo を持っているユーザは、sudoコマンドを利用して、visudoを実行できます。
sudo visudo
設定の例
ここでは、foo は、ユーザ名です。
以下が sudoers の例です。
すべてのコマンドを許可する
foo ALL=(ALL) ALL
パスワードなしですべてを許可する
foo ALL=(ALL) NOPASSWD:ALL
パスワードなしでコマンドを限定する
foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd
タイムアウトを伸ばす
Defaults timestamp_timeout=1440
sudoers の設定ファイルをインクルードさせる
/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。
% su # echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local # chmod 0400 /usr/local/etc/sudoers.d/001_local
関連項目
- sudoコマンド
- sudoのインストール
- sudoの設定
- sudoの使い方
- sudoによる入出力のロギング
- visudo
- sudoedit
- sudoers
- sudoreplay