「sudo」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[Unix]] 系 [[OS]] の [[sudo]] コマンド( [[su]] do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。
 
[[Unix]] 系 [[OS]] の [[sudo]] コマンド( [[su]] do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。
 
たとえば、[[root]] ユーザ権限が必要な場合に、用いられます。
 
たとえば、[[root]] ユーザ権限が必要な場合に、用いられます。
行33: 行30:
 
* [[sudo]] コマンドは、ログに残る。
 
* [[sudo]] コマンドは、ログに残る。
 
* [[sudo]] は、実行できるコマンドなどを限定できる。
 
* [[sudo]] は、実行できるコマンドなどを限定できる。
 
 
  
 
== ドキュメント ==
 
== ドキュメント ==
行40: 行35:
 
* [[sudoのインストール]]
 
* [[sudoのインストール]]
 
* [[sudoの設定]]
 
* [[sudoの設定]]
 +
* [[sudoの使い方]]
 
* [[sudoによる入出力のロギング]]
 
* [[sudoによる入出力のロギング]]
* [[sudoの使い方]]
 
 
== インストール ==
 
 
{{ports|/usr/ports/security/sudo|sudo}}
 
 
{{yum|sudo}}
 
 
 
 
== 設定 ==
 
 
=== 設定ファイルの編集 ===
 
 
設定ファイルは /etc/sudoers です。
 
 
sudo が未編集の場合は、[[su]] コマンドを利用するか、はじめから [[root]] ユーザでログインをし、[[visudo]] コマンドを実行します。
 
<syntaxhighlight lang="bash">
 
$ su
 
$ visudo
 
</syntaxhighlight>
 
 
[[sudo]] を持っているユーザは、[[sudo]]コマンドを利用して、[[visudo]]を実行できます。
 
<syntaxhighlight lang="bash">
 
sudo visudo
 
</syntaxhighlight>
 
 
 
== 設定の例 ==
 
ここでは、foo は、ユーザ名です。
 
 
以下が sudoers の例です。
 
 
=== すべてのコマンドを許可する ===
 
<syntaxhighlight lang="bash">
 
foo ALL=(ALL) ALL
 
</syntaxhighlight>
 
 
=== パスワードなしですべてを許可する ===
 
<syntaxhighlight lang="bash">
 
foo ALL=(ALL) NOPASSWD:ALL
 
</syntaxhighlight>
 
 
=== パスワードなしでコマンドを限定する ===
 
<syntaxhighlight lang="bash">
 
foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd
 
</syntaxhighlight>
 
 
=== タイムアウトを伸ばす ===
 
 
<syntaxhighlight lang="bash">
 
Defaults timestamp_timeout=1440
 
</syntaxhighlight>
 
 
=== sudoers の設定ファイルをインクルードさせる ===
 
 
/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。
 
 
 
 
<syntaxhighlight lang="bash">
 
% su
 
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
 
# chmod 0400 /usr/local/etc/sudoers.d/001_local
 
</syntaxhighlight>
 
 
== 使い方 ==
 
 
=== sudoでのコマンドの実行 ===
 
 
/etc/rc.conf を [[vim]] で編集する例。
 
<syntaxhighlight lang="bash">
 
sudo vim /etc/rc.conf
 
</syntaxhighlight>
 
 
[[Apache HTTP Server|Apache]] を再起動する例。
 
<syntaxhighlight lang="bash">
 
sudo apachectl restart
 
</syntaxhighlight>
 
  
 
== 関連項目 ==
 
== 関連項目 ==
行126: 行43:
 
* [[su]]
 
* [[su]]
 
* [[スーパーユーザー]]
 
* [[スーパーユーザー]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年9月7日 (土) 21:23時点における版

UnixOSsudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。

読み方

sudo
すーどぅー, すーど (pseudo)

概要

UnixOSsudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。

発音

sudo は、いろいろな発音をする方がいます。

  • すどぅー
  • すどぉー

オフィシャルサイト の FAQ and Troubleshooting Tips によると、 soo-doo (すーどぅ) って発音しているようです。

Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do").  However, an
   alternate pronunciation, a homophone of "pseudo", is also common.

利点

su コマンドを使わずに、sudoコマンドを利用する利点は、以下の通りです。

  • root ユーザのパスワード を覚えなくて良い。
  • root ユーザのパスワード を共有しなくてよい。
  • sudo コマンドは、ログに残る。
  • sudo は、実行できるコマンドなどを限定できる。

ドキュメント

関連項目