「sudoers」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「sudoers とは、sudoの権限を設定するポリシーファイルです。 '''読み方''' ;sudoers:すーどぅあーず __TOC__ == 概要 == [[sudoe...」)
 
 
行9: 行9:
 
== 設定ファイル ==
 
== 設定ファイル ==
 
;[[FreeBSD]]:/usr/local/etc/sudoers
 
;[[FreeBSD]]:/usr/local/etc/sudoers
 +
;[[Ubuntu]]:/etc/sudoers, /etc/sudoers.d/
 
== 設定 ==
 
== 設定 ==
 
[[visudo]]を通して、設定します。詳細は、[[sudoの設定]]をご参照ください。
 
[[visudo]]を通して、設定します。詳細は、[[sudoの設定]]をご参照ください。

2017年4月22日 (土) 20:38時点における最新版

sudoers とは、sudoの権限を設定するポリシーファイルです。

読み方

sudoers
すーどぅあーず

概要

sudoersは、visudoを通して、設定します。

設定ファイル

FreeBSD
/usr/local/etc/sudoers
Ubuntu
/etc/sudoers, /etc/sudoers.d/

設定

visudoを通して、設定します。詳細は、sudoの設定をご参照ください。

使い方

sudo visudo

文法

#誰が	どのホストで	= (誰になって)	何を
who	where		= (as whom)	what

制限

NOEXEC

NOEXECを使用するとsudoersで許可したコマンドから外部のコマンドを実行できなくできます。

test    ALL=(user)      NOEXEC: /usr/bin/vi

viからシェルを起動できますが、上記の設定をした場合、起動できなくなります。

関連項目