![[PukiWiki]](https://www.masatom.in/pukiwiki/image/kinosite.png "[PukiWiki]"){kind=small}
sudoは一般ユーザに特定のrootコマンドを実行できるようにするコマンドです。
例:
[hogehoge@www ~]$ tail /var/log/messages tail: `/var/log/messages' を 読み込み用でオープンできません: 許可がありません [hogehoge@www ~]$
通常はこうですよね。これを下記のように実行すると、、
[hogehoge@www ~]$ sudo tail /var/log/messages ... ナントカカントカ [hogehoge@www ~]$
ってrootで実行したかのようになります。*1
通常何も設定していないと、
[hogehoge@www ~]$ sudo tail /var/log/messages hogehoge is not in the sudoers file. This incident will be reported. [hogehoge@www ~]$
っていうように「このアカウントはこのコマンド使えないよ」って言われてしまうので、設定を追加します。
[root@www ~]# visudo
って実行すると、viでsudoの設定ファイルを開くことが出来るので、たとえば
## Allows members of the users group to shutdown this system # %users localhost=/sbin/shutdown -h now %hogehoge ALL=(ALL) ALL
などと最後に追加すると、 hogehoge ユーザにすべてのコマンドのroot権限を付与するってなります。
%hogehoge ALL=(ALL) ALL
は
%ユーザ名 接続元=(どのユーザで(省略するとroot)) 実行可能なコマンド
ってことみたいです。その他指定方法はこんな感じ。。
%hogehoge ALL=/usr/bin/tail tailを実行可能 %hogehoge ALL=/usr/bin/ bin以下のコマンドを実行可能
等が設定できます。実行すると、確かにナントカカントカが表示されました。。
この記事は
現在のアクセス:17839
