Sudoは、root以外のユーザーにroot(スーパー管理者)コマンドへのアクセスを提供するために使用されます。たとえば、管理者として、ユーザー nickにウェブサーバーを再起動するためのアクセス権を提供したいとします。 、ただし、構成を変更することはできません。ユーザーnickにsudoアクセスを提供できます それをするために。
sudo構成ファイルを編集するには、次を使用します。
visudo
上記のコマンドは、エディターで/ etc/sudoersファイルを開きます。このファイルは、sudo設定のメイン構成ファイルです。 sudoersファイルには、次のようなエントリがあります。これにより、rootユーザーが何かを実行できるようになります。
root ALL=(ALL) ALL
Sudoresファイルの構文
/ etc/sudoresの形式は次のとおりです
user host:runas command
- ユーザー –ユーザーの名前。%記号を使用して%webadminsのようなグループ名を指定します
- ホスト –コンピューターのホスト名
- ルーン –実行用のユーザー、一般的なオプションはrootまたはALLで使用されます
- コマンド –1つ以上のルートレベルコマンド
ユーザーへのアクセスを提供する
ここで、ユーザーにWebサーバーの再起動権限を提供する場合 nick 、sudoersファイルに以下の構成を追加します
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWDは、これを省略した場合、検証が不要であることを意味します。ニック 自分のパスワードを再入力する必要があります。今度はユーザーニック 次のコマンドを使用してWebサーバーを再起動できます。
sudo /etc/init.d/httpd restart
グループへのアクセスを提供する
ユーザーのグループにスーパーユーザーコマンドへのアクセスを提供するため。 %で始まるグループ名を定義します シンボル。以下の例のように、グループwebadminを持つすべてのユーザーには、コマンドを実行する権限があります。
%webadmin ALL=(root) /etc/init.d/httpd restart