sudoの設定ファイル:sudoersのまとめ

Posted on Nov 14, 2018
  • sudoers … sudoに関する設定ファイル
  • visudo … sudoersを編集するためのコマンド

下記のように、各ユーザの権限内容を記載したsudoersはrootでも+rしかない。
そのため、visudoコマンドでsudoersを編集する。

[vagrant@lunarxlark ~]# ll /etc/sudoers
-r--r----- 1 root root 4200  1月 15 17:42 2019 /etc/sudoers

誰[%が付くとグループ]どこ[ホスト名等]から=(誰[カンマでグループも指定可能])になって実行出来るコマンドを表す。

### visudo時 ###

# root(wheelグループ)は 全接続先から=全ユーザで 全コマンドを実行出来る
root      ALL=(ALL)    ALL
%wheel    ALL=(ALL)    ALL

# hogeは 全接続先からfugaで 全コマンドを実行出来る
hoge     ALL=(fuga)    ALL

# hogeは sudo -u fugaをパスワード無しで実行出来る
hoge     ALL=(fuga)    NOPASSWD: ALL

# hogeは sudo -u fugaをパスワード有りで実行出来る
hoge     ALL=(fuga)    PASSWD: ALL

# apache関連のコマンドのみ許可
hoge     ALL=(root)    PASSWD: /etc/init.d/httpd

## コマンドエイリアス
Cmnd_Alias APACHE /etc/init.d/http
hoge     ALL=(root)    NOPASSWD: APACHE

Ref