この投稿では、root 以外のユーザーに sudo 権限を付与して、コマンドの実行を有効または無効にする方法について説明します。 「sudo 」ツールを使用して、非ルート ユーザーがルート権限を必要とするコマンドを実行できるようにします。これにより、ユーザーはスーパーユーザーまたは別のユーザーとしてコマンドを実行できます。 root ユーザーとしてログインし、「/etc/sudoers」を開きます visudo コマンドを使用して編集モードのファイル:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
注意 :ここで、「server1」はサーバーのホスト名です。 visudo を保存して終了します。
非 root ユーザーのコマンド実行を有効または無効にするには、同じファイル /etc/sudoers を編集し、特定のユーザーに対して無効にするコマンドを追加または削除してください。
Sudoer ファイルを使用して、特定のファイルの特定のコマンドにルート権限を与えることができます。これは次のように行うことができます:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
例:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
特殊記号「*」はサブツリー全体に使用できます。例:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
これにより、サブツリー全体 (サブディレクトリ) で sudo を使用して「ls」を実行できるようになります
「sudo:/etc/sudoers is world writable」 – sudoers ファイルのパーミッションを修正する方法
Linux でルートと同一のユーザーではなく、ほぼルートと同等のユーザーを作成する方法