sudo

提供: セキュリティ
2013年5月18日 (土) 19:24時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク


読み方

sudo
すーどぅー, すーど (pseudo)

概要

UnixOSsudo コマンド( su do )は、ユーザが別のユーザー権限でプログラムを実行するために用いられます。 たとえば、root ユーザ権限が必要な場合に、用いられます。

発音

sudo は、いろいろな発音をする方がいます。

  • すどぅー
  • すどぉー

オフィシャルサイト の FAQ and Troubleshooting Tips によると、 soo-doo (すーどぅ) って発音しているようです。

Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do").  However, an
   alternate pronunciation, a homophone of "pseudo", is also common.

利点

su コマンドを使わずに、sudoコマンドを利用する利点は、以下の通りです。

  • root ユーザのパスワード を覚えなくて良い。
  • root ユーザのパスワード を共有しなくてよい。
  • sudo コマンドは、ログに残る。
  • sudo は、実行できるコマンドなどを限定できる。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/sudo
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install sudo

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/sudo

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/sudo

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install sudo


設定

設定ファイルの編集

設定ファイルは /etc/sudoers です。

sudo が未編集の場合は、su コマンドを利用するか、はじめから root ユーザでログインをし、visudo コマンドを実行します。

$ su
$ visudo

sudo を持っているユーザは、sudoコマンドを利用して、visudoを実行できます。

sudo visudo


設定の例

ここでは、foo は、ユーザ名です。

以下が sudoers の例です。

すべてのコマンドを許可する

foo ALL=(ALL) ALL

パスワードなしですべてを許可する

foo ALL=(ALL) NOPASSWD:ALL

パスワードなしでコマンドを限定する

foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd

タイムアウトを伸ばす

Defaults timestamp_timeout=1440

sudoers の設定ファイルをインクルードさせる

/usr/local/etc/sudoers.d に パーミッション 0440 でおくと、そのファイルをインクルードすることができます。


% su
# echo 'foo ALL=(ALL) ALL' > /usr/local/etc/sudoers.d/001_local
# chmod 0400 /usr/local/etc/sudoers.d/001_local

使い方

sudoでのコマンドの実行

/etc/rc.conf を vim で編集する例。

sudo vim /etc/rc.conf

Apache を再起動する例。

sudo apachectl restart

関連項目




スポンサーリンク