揮発性のメモ2

知識をメモ書きしておく

自分用sudoメモ

毎回あちこち検索するのはもう嫌なのでまとめる。

/etc/sudoers を編集しない

なんとなく。 /etc/sudoers.d/hogeなどを編集するようにする。
/etc/sudoersを見ると、最後の方に

#includedir /etc/sudoers.d

とある。 これはコメントではなく、ちゃんとしたコマンドなのでびっくりしない

/etc/sudoers.d/hoge を編集する

基本的なパターンは
実行ユーザ ALL = (なりたいユーザ) NOPASSWD: コマンド

  • 変数を使うときも基本は同じ。 だいたいの場所でALLは使える。
  • 実行ユーザの直後のALLは実行できるホストだけど、面倒だからALLのままでいい。
  • NOPASSWD: を指定しないことは多分無いわ。
# visudo -f /etc/sudoers.d/hoge

# cron内でもsudo使えるようにする
Defaults  !requiretty


# 実行ユーザ ALL = (なりたいユーザ) NOPASSWD: コマンド

# 上野さんはrootユーザ権限でなんでも実行できる
# sudo /sbin/ifconfig
ueno  ALL = (root) NOPASSWD: ALL

# 田中さんはapache権限でfetchmailだけ実行できる
# sudo -u apache /usr/bin/fetchmail
tanaka  ALL = (apache) NOPASSWD: /usr/bin/fetchmail