毎回あちこち検索するのはもう嫌なのでまとめる。
/etc/sudoers を編集しない
なんとなく。 /etc/sudoers.d/hogeなどを編集するようにする。
/etc/sudoersを見ると、最後の方に
#includedir /etc/sudoers.d
とある。 これはコメントではなく、ちゃんとしたコマンドなのでびっくりしない
/etc/sudoers.d/hoge を編集する
基本的なパターンは
実行ユーザ ALL = (なりたいユーザ) NOPASSWD: コマンド
- 変数を使うときも基本は同じ。 だいたいの場所でALLは使える。
- 実行ユーザの直後のALLは実行できるホストだけど、面倒だからALLのままでいい。
- NOPASSWD: を指定しないことは多分無いわ。
# visudo -f /etc/sudoers.d/hoge # cron内でもsudo使えるようにする Defaults !requiretty # 実行ユーザ ALL = (なりたいユーザ) NOPASSWD: コマンド # 上野さんはrootユーザ権限でなんでも実行できる # sudo /sbin/ifconfig ueno ALL = (root) NOPASSWD: ALL # 田中さんはapache権限でfetchmailだけ実行できる # sudo -u apache /usr/bin/fetchmail tanaka ALL = (apache) NOPASSWD: /usr/bin/fetchmail
