「sudo」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;sudo: すーどぅー, すーど (pseudo) __TOC__ == 概要 == Unix 系 OS の sudo コマンド( su ...」) |
|||
| 行38: | 行38: | ||
{{yum|sudo}} | {{yum|sudo}} | ||
| − | == | + | |
| + | |||
| + | == 設定 == | ||
=== 設定ファイルの編集 === | === 設定ファイルの編集 === | ||
| 行54: | 行56: | ||
sudo visudo | sudo visudo | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == 設定の例 == | ||
| + | ここでは、foo は、ユーザ名です。 | ||
| + | |||
| + | 以下が sudoers の例です。 | ||
| + | |||
| + | === すべてのコマンドを許可する === | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | foo ALL=(ALL) ALL | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === パスワードなしですべてを許可する === | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | foo ALL=(ALL) NOPASSWD:ALL | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === パスワードなしでコマンドを限定する === | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === タイムアウトを伸ばす === | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | Defaults timestamp_timeout=1440 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === sudoers の設定ファイルをインクルードさせる === | ||
| + | |||
| + | /usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。 | ||
| + | |||
| + | |||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | % su | ||
| + | # echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local | ||
| + | # chmod 0400 /usr/local/etc/sudoers.d/001_local | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == 使い方 == | ||
=== sudoでのコマンドの実行 === | === sudoでのコマンドの実行 === | ||
2013年5月18日 (土) 19:24時点における版
読み方
- sudo
- すーどぅー, すーど (pseudo)
目次
概要
Unix 系 OS の sudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。
発音
sudo は、いろいろな発音をする方がいます。
- すどぅー
- すどぉー
オフィシャルサイト の FAQ and Troubleshooting Tips によると、 soo-doo (すーどぅ) って発音しているようです。
Q) How do you pronounce `sudo'? A) The official pronunciation is soo-doo (for su "do"). However, an alternate pronunciation, a homophone of "pseudo", is also common.
利点
su コマンドを使わずに、sudoコマンドを利用する利点は、以下の通りです。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/sudo sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install sudo
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/sudo
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/sudo
CentOSにインストールする場合
sudo yum -y install sudo
設定
設定ファイルの編集
設定ファイルは /etc/sudoers です。
sudo が未編集の場合は、su コマンドを利用するか、はじめから root ユーザでログインをし、visudo コマンドを実行します。
$ su $ visudo
sudo を持っているユーザは、sudoコマンドを利用して、visudoを実行できます。
sudo visudo
設定の例
ここでは、foo は、ユーザ名です。
以下が sudoers の例です。
すべてのコマンドを許可する
foo ALL=(ALL) ALL
パスワードなしですべてを許可する
foo ALL=(ALL) NOPASSWD:ALL
パスワードなしでコマンドを限定する
foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd
タイムアウトを伸ばす
Defaults timestamp_timeout=1440
sudoers の設定ファイルをインクルードさせる
/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。
% su # echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local # chmod 0400 /usr/local/etc/sudoers.d/001_local
使い方
sudoでのコマンドの実行
/etc/rc.conf を vim で編集する例。
sudo vim /etc/rc.conf
Apache を再起動する例。
sudo apachectl restart