このページの対象Linuxディストリビューションは次のものです。


2011/02/13 作成
2012/03/11 更新

sudoを設定する


標準でインストールされているのでインストールする必要はない。

ルートになる。

$ su

設定ファイルを編集しsudoを実行できるユーザーを追加する。

# visudo

追加内容は「ユーザ ALL=(ALL) ALL」とする。
ここではdummyuserというユーザーを追加してみる。

dummyuser ALL=(ALL) ALL

編集内容を書き込んで終了する。
間違っていると修正を促されれので修正する。
これで追加したユーザーがsudoを使用できるようになった。


2011/02/14

上記の方法だとsudoを許可したいユーザー毎に設定ファイルの編集が必要になる。
sudoの許可はグループに与えることも出来る。
許可の出ているグループにユーザーを追加する事でもsudoを実行出来るようになる。
wheelグループにsudoの許可を出す。
このグループをユーザーの補助グループとすることでユーザーにsudoの許可を与えることにする。

設定ファイルを編集しwheelグループがsudoを実行できるようにする。

# visudo

以下の行を追加する。
(同様の内容がコメントアウトされているのでコメントを解除し有効にすることでも良い)

%wheel ALL=(ALL) ALL

ユーザー(dummyuser)の補助グループにwheelグループを設定する。

# usermod -G wheel dummyuser

これでdummyuserにsudoの許可を与えることが出来る。
この方法なら設定ファイルを毎回編集する必要はなくなる。
usermod -Gで補助グループを設定すると今まで設定していた補助グループが外れてしまう。
今まで補助グループも保持したいならあらかじめgroupsコマンドで どのグループに所属していたか確認しそれも一緒に指定する。


2011/02/20

usermodの代わりに補助グループを追加するスクリプトを作成した。
補助グループを追加するスクリプト
これを使用するとdummyuserユーザーにwheelグループを追加する場合は以下のようになる。
設定ではなく追加なので今までのグループを保持したいならこちらが便利。

# addgroupuser dummyuser wheel


2011/04/29
(CentOS 5.6とfedora 14で確認)

sudoでは引き継がれない環境変数がある。
PATHも引き継がれないし、EDITORも引き継がれない。

環境変数EDITORを引き継ぐようにする。
また実行パスに/usr/local/binや/usr/local/sbinを追加する。

visudoを起動する

# visudo

環境変数EDITORを引き継ぐにはDefaults env_keep = …と env_keepが定義してある行より後ろの行に以下の行を追加する。

Defaults env_keep += "EDITOR"

実行パスの定義は以下の行を追加する。
(fedora 14ではsecure_pathは既に定義されているので変更する。)

Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin;/usr/local/bin

2012/03/11
CentOS 6.0、Scientific Linux 6.0、fedora 15ではsecure_pathを変更しても反映されないようだ。
この場合はsecure_pathをコメントアウトする。
そしてenv_keepにPATHを追加する。

Defaults env_keep += "EDITOR PATH"

はてなブックマークに追加 Tweet

サイト全体のアクセスカウンタ


[Top][Page Top]