sudoコマンドは許可したユーザが、スーパーユーザや他のユーザの権限でコマンドを実行する。
sudoの設定内容はvisudoコマンドで/etc/sudoersに記述する。
複数のユーザによりサーバを運用するとき、各ユーザにroot権限を完全に渡さずに一部の権限のみを委譲することがセキュリティ面で望ましい場合はsudoが役に立つ。
sudoでは「visudo」で設定ファイル/etc/sudoersに、どのユーザが、どのホストの、どのユーザ権限で、どのコマンドを実行できるかを記述する。
権限を付与されたユーザは「sudo」を使用してコマンドを実行することが出来るようになる。
このときユーザは自アカウントでログインする際に使用するパスワードが求められる。
また、どのユーザ権限でコマンドを実行するか指定しなければ、自動的にroot権限での実行を行う。
sudoの設定内容はvisudoコマンドで/etc/sudoersに記述する。
複数のユーザによりサーバを運用するとき、各ユーザにroot権限を完全に渡さずに一部の権限のみを委譲することがセキュリティ面で望ましい場合はsudoが役に立つ。
sudoでは「visudo」で設定ファイル/etc/sudoersに、どのユーザが、どのホストの、どのユーザ権限で、どのコマンドを実行できるかを記述する。
権限を付与されたユーザは「sudo」を使用してコマンドを実行することが出来るようになる。
このときユーザは自アカウントでログインする際に使用するパスワードが求められる。
また、どのユーザ権限でコマンドを実行するか指定しなければ、自動的にroot権限での実行を行う。
◆visudo
書式
書式
# visudo
/etc/sudoersでの設定書式
ユーザ名 ホスト名=(他のユーザ名) コマンド
◆sudo
書式
書式
# sudo
オプション
| オプション | 説明 |
| -u | コマンドを実行するユーザを指定する |
| -l | そのホスト上で実行したユーザに対して許可されている権限を一覧表示する |
ホストhost1でのifconfigコマンドの実行権限をuser1に委譲する。
user1でコマンド実行するとuser1のパスワードが求められる(スーパーユーザではない)。
user1でコマンド実行するとuser1のパスワードが求められる(スーパーユーザではない)。
# visudo user1 host1=(ALL) /sbin/ifconfig # sudo ifconfig [sudo] password [[for]] user1 :
