sudo は専攻サーバのように管理者グループに属するユーザ全員が ルート権限を使いたい場合, 非常に有用である.
ユーザ登録システム(gate)をインストールするまでは 『サーバ構築者アカウント割り当て』 (アカウント名: mondo*)が ルート権限でコマンドを実行できるようにする.
sudo がインストールされているか確認する.
sudo の設定ファイルは /etc/sudoers である. このファイルを編集して, mondo* が ルート権限でコマンドを実行できるように設定する. 編集するためのコマンドは次の通りである.
# visudo
実際に編集した内容は /etc/sudoers に反映される. mondo1 から順に mondo10 まで記入する.
mondo1 ALL = (ALL) ALL
mondo2 ALL = (ALL) ALL
: :
中略
: :
mondo10 ALL = (ALL) ALL
|
上記の各フィールドの意味は次の通り.
| 各フィールド | 意味 |
| mondo(user名) | sudo できるユーザの設定. グループを設定する場合は "%"を先頭につける. |
| ALL=... | ホストに対する許可(普通は ALL でよい) |
| (ALL) | sudo されるユーザ名 (ALL ならば全てのユーザ権限, つまりルート権限を使うことができる) |
| ALL | 利用できるコマンドの制限 (ALL はカッコで括ったユーザの使える全てのコマンドを利用できる) |
$ sudo hoge
ルート権限でコマンド(hoge)を実行できる.
パスワードが聞かれるが, それには
自分のパスワードを答える.
例)sudo vi /etc/inetd.conf
$ sudo -s
プロンプトが # に変わり, exit するまでルー トのままでいられる.
$ sudo -u (ユーザ名) (コマンド or -s)
-u オプションを付けてユーザ名を指定すると, 指定したユーザ権限でコマンドが実行できる.
| 最終更新日: 2015/12/03 川原 健史 | Copyright © 2015 epcore |