2007年04月20日

sudoでやる件

visudoでsudoできるユーザを設定します。

#visudo
test ALL=(ALL) ALL

これだとユーザtestが全てのホストで、全てのユーザとして、全てのコマンドが実行できます。


test ALL=(root) ALL

これだとユーザtestが全てのホストで、rootとして、全てのコマンドが実行できます。


test ALL=NOPASSWD: /home/script/sample.sh

これだとユーザtestがパスワードなして、/home/script/sample.shが実行できます。
スクリプト中で使用したりするのに便利ですね。
スクリプトはフルパス指定です。


test ALL=NOPASSWD: /home/script/

これは/home/script/ディレクトリの下のコマンドを全て実行する事が出来ます。最後に/が必要です。


test ALL=NOPASSWD: /home/script/sample.sh -x *

これだとsample.shの-x オプション引数を指定できます。
-xだけだと-x 'abc'のように-xに引数を渡せません。


test ALL=NOPASSWD: /home/script/sample.sh ""

だと、引数を使わないようにできます。

sudo便利ですね。

気になるのがコマンドを実行してファイルを変更したりする時の事です。

test$ sudo echo 'hoehoe' > /tmp/hoe

で、/tmp/hoeがroot:rootで644の時には、このユーザが/etc/sudoersで

test ALL=(root) ALL

でも、

bash: /tmp/hoe: 許可がありません

となってしまいました。
posted by ほえ at 16:17| Comment(0) | TrackBack(0) | Linux | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。