sudo


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

sudoコマンドは許可したユーザが、スーパーユーザや他のユーザの権限でコマンドを実行する。
sudoの設定内容はvisudoコマンドで/etc/sudoersに記述する。
複数のユーザによりサーバを運用するとき、各ユーザにroot権限を完全に渡さずに一部の権限のみを委譲することがセキュリティ面で望ましい場合はsudoが役に立つ。
sudoでは「visudo」で設定ファイル/etc/sudoersに、どのユーザが、どのホストの、どのユーザ権限で、どのコマンドを実行できるかを記述する。
権限を付与されたユーザは「sudo」を使用してコマンドを実行することが出来るようになる。
このときユーザは自アカウントでログインする際に使用するパスワードが求められる。
また、どのユーザ権限でコマンドを実行するか指定しなければ、自動的にroot権限での実行を行う。

◆visudo
書式
# visudo

/etc/sudoersでの設定書式
ユーザ名 ホスト名=(他のユーザ名) コマンド

◆sudo
書式
# sudo

オプション
オプション 説明
-u コマンドを実行するユーザを指定する
-l そのホスト上で実行したユーザに対して許可されている権限を一覧表示する

ホストhost1でのifconfigコマンドの実行権限をuser1に委譲する。
user1でコマンド実行するとuser1のパスワードが求められる(スーパーユーザではない)。
# visudo
user1 host1=(ALL) /sbin/ifconfig
# sudo ifconfig
[sudo] password for user1 :
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|