Linux/sudoを使う
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#topicpath
----
//ここにコンテンツを記述します。
#contents
**sudoって [#iee6bb14]
sudoは一般ユーザに特定のrootコマンドを実行できるようにす...
例:
[hogehoge@www ~]$ tail /var/log/messages
tail: `/var/log/messages' を 読み込み用でオープンできま...
[hogehoge@www ~]$
通常はこうですよね。これを下記のように実行すると、、
[hogehoge@www ~]$ sudo tail /var/log/messages
... ナントカカントカ
[hogehoge@www ~]$
ってrootで実行したかのようになります。((初回はそのアカウ...
**やってみる [#af422833]
通常何も設定していないと、
[hogehoge@www ~]$ sudo tail /var/log/messages
hogehoge is not in the sudoers file. This incident will...
[hogehoge@www ~]$
っていうように「このアカウントはこのコマンド使えないよ」...
[root@www ~]# visudo
って実行すると、viでsudoの設定ファイルを開くことが出来る...
## Allows members of the users group to shutdown this sy...
# %users localhost=/sbin/shutdown -h now
%hogehoge ALL=(ALL) ALL
などと最後に追加すると、 hogehoge ユーザにすべてのコマン...
%hogehoge ALL=(ALL) ALL
は
%ユーザ名 接続元=(どのユーザで(省略するとroot)) 実行可能...
ってことみたいです。その他指定方法はこんな感じ。。
%hogehoge ALL=/usr/bin/tail tailを実行可能
%hogehoge ALL=/usr/bin/ bin以下のコマンドを実行可能
等が設定できます。実行すると、確かにナントカカントカが表...
-[[sudoによる管理者権限の付与>http://bit.ly/12UVkPU]]
-[[sudoの設定>http://bit.ly/ZVVrTv]]
**sudo を実行するとエラーになるばあい [#i43055c5]
sudo: sorry, you must have a tty to run sudo
って出る場合、端末じゃないとダメって縛りがあるみたいので...
[root@www ~]# visudo
....
#
# Disable "ssh hostname sudo <cmd>", because it will sho...
# You have to run "ssh -t hostname sudo <cmd>".
#
#Defaults requiretty <- コメントアウト
これで問題なしです
[[sudo: sorry, you must have a tty to run sudo Fedora>htt...
**sudo: no tty present and no askpass program specified [...
このエラーが出る場合、ttyを割り当てるか、askpassプログラ...
[[ssh で sudo 実行>http://fishrimper.blogspot.jp/2012/09/...
っていくつか回避方法があるぽいですね。少なくともsshとかで...
Defaults visiblepw
って指定にしておけば、対話式にパスワードを入力できるぽい...
cronとかJenkinsで使う分には対話的にできないわけで、その場合
%hogehoge ALL=NOPASSWD: /bin/rm,/bin/cp
などとして、コマンド単位でパスワードナシを許可するように...
----
この記事は
#vote(おもしろかった[36],そうでもない[6])
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
終了行:
#topicpath
----
//ここにコンテンツを記述します。
#contents
**sudoって [#iee6bb14]
sudoは一般ユーザに特定のrootコマンドを実行できるようにす...
例:
[hogehoge@www ~]$ tail /var/log/messages
tail: `/var/log/messages' を 読み込み用でオープンできま...
[hogehoge@www ~]$
通常はこうですよね。これを下記のように実行すると、、
[hogehoge@www ~]$ sudo tail /var/log/messages
... ナントカカントカ
[hogehoge@www ~]$
ってrootで実行したかのようになります。((初回はそのアカウ...
**やってみる [#af422833]
通常何も設定していないと、
[hogehoge@www ~]$ sudo tail /var/log/messages
hogehoge is not in the sudoers file. This incident will...
[hogehoge@www ~]$
っていうように「このアカウントはこのコマンド使えないよ」...
[root@www ~]# visudo
って実行すると、viでsudoの設定ファイルを開くことが出来る...
## Allows members of the users group to shutdown this sy...
# %users localhost=/sbin/shutdown -h now
%hogehoge ALL=(ALL) ALL
などと最後に追加すると、 hogehoge ユーザにすべてのコマン...
%hogehoge ALL=(ALL) ALL
は
%ユーザ名 接続元=(どのユーザで(省略するとroot)) 実行可能...
ってことみたいです。その他指定方法はこんな感じ。。
%hogehoge ALL=/usr/bin/tail tailを実行可能
%hogehoge ALL=/usr/bin/ bin以下のコマンドを実行可能
等が設定できます。実行すると、確かにナントカカントカが表...
-[[sudoによる管理者権限の付与>http://bit.ly/12UVkPU]]
-[[sudoの設定>http://bit.ly/ZVVrTv]]
**sudo を実行するとエラーになるばあい [#i43055c5]
sudo: sorry, you must have a tty to run sudo
って出る場合、端末じゃないとダメって縛りがあるみたいので...
[root@www ~]# visudo
....
#
# Disable "ssh hostname sudo <cmd>", because it will sho...
# You have to run "ssh -t hostname sudo <cmd>".
#
#Defaults requiretty <- コメントアウト
これで問題なしです
[[sudo: sorry, you must have a tty to run sudo Fedora>htt...
**sudo: no tty present and no askpass program specified [...
このエラーが出る場合、ttyを割り当てるか、askpassプログラ...
[[ssh で sudo 実行>http://fishrimper.blogspot.jp/2012/09/...
っていくつか回避方法があるぽいですね。少なくともsshとかで...
Defaults visiblepw
って指定にしておけば、対話式にパスワードを入力できるぽい...
cronとかJenkinsで使う分には対話的にできないわけで、その場合
%hogehoge ALL=NOPASSWD: /bin/rm,/bin/cp
などとして、コマンド単位でパスワードナシを許可するように...
----
この記事は
#vote(おもしろかった[36],そうでもない[6])
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
ページ名:
![[PukiWiki]](https://www.masatom.in/pukiwiki/image/kinosite.png "[PukiWiki]"){kind=small}
