「sudoの設定」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ここでは、sudo の基本的な設定について紹介します。 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == ここでは、sudo の基本...」)
 
(関連項目)
 
行63: 行63:
  
 
== 関連項目 ==
 
== 関連項目 ==
* [[sudo]]
+
{{sudo}}
* [[sudoの使い方]]
+
<!-- vim: filetype=mediawiki -->
 
+
<!--
+
vim: filetype=mediawiki
+
-->
+

2014年3月1日 (土) 11:52時点における最新版

ここでは、sudo の基本的な設定について紹介します。

読み方

sudoの設定

概要

ここでは、sudo の基本的な設定について紹介します。

設定

設定ファイルの編集

設定ファイルは /etc/sudoers です。

sudo が未編集の場合は、su コマンドを利用するか、はじめから root ユーザでログインをし、visudo コマンドを実行します。

$ su
$ visudo

sudo を持っているユーザは、sudoコマンドを利用して、visudoを実行できます。

sudo visudo


設定の例

ここでは、foo は、ユーザ名です。

以下が sudoers の例です。

すべてのコマンドを許可する

foo ALL=(ALL) ALL

パスワードなしですべてを許可する

foo ALL=(ALL) NOPASSWD:ALL

パスワードなしでコマンドを限定する

foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd

タイムアウトを伸ばす

Defaults timestamp_timeout=1440

sudoers の設定ファイルをインクルードさせる

/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。

% su
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
# chmod 0400 /usr/local/etc/sudoers.d/001_local

関連項目