FreeBSD/sudo の変更点
*''&size(15){sudoインストール・設定};'' [#od70478a]
sudo は一般ユーザに特定のコマンドを実行されるためのものである。~
一般ユーザ権限では普通実行できないコマンドを、あるユーザだけには許可したいが、root 権限を与えたくはない場合に使う。~
また、誰がどういうコマンドを実行したかは /var/log/messagesに記録される。~
sudo の設定ファイルは FreeBSD では /usr/local/etc/sudoers このファイルを直接編集してはいけない。~
visudo というファイル編集用のコマンドを使う。~
FreeBSDでは標準でインストールされていないので、始めにインストールする必要がある。~
+[[''環境''>#A]]
+[[''インストール''>#B]]
+[[''設定例''>#hac016b4]]
**''環境'' &aname(A); [#b29489b3]
FreeBSD 6.0~
sudo-1.6.8.9~
**''インストール'' &aname(B); [#xac6ded3]
# cd /usr/ports/security/sudo
# make clean
===> Cleaning for sudo-1.6.8.12
# make install
**''sudoできるユーザの追加'' [#p3d4ee9d]
※visudoを使用して/usr/local/etc/sudoersを編集します。~
# visudo
--------------------例-----------------------
hoge ALL=/sbin/shutdown
--------------------例-----------------------
**''設定例'' [#hac016b4]
▼hogeユーザにてsudoでシャットダウンできるようにする。~
hoge ALL=/sbin/shutdown
▼パスワード入力無しでpkg_addを実行させる。
hoge ALL=NOPASSWD: /sbin/pkg_add
▼hogeユーザはwwwユーザ権限でパスワード無しでviとlsを実行できる。
hoge ALL=(www) NOPASSWD:/usr/local/bin/vi,/bin/ls
----------------コマンド例--------------------
hoge$ sudo -u www vi AAAA
hoge$ sudo -u www ls AAAA
----------------コマンド例--------------------
▼Aliasこんな感じで設定したりするとsudoを入力し長いコマンドを入力する必要が無くなったりします。~
# vi ~/.cshrc
---------------------追加---------------------
alias vi sudo -u www vi
alias pkg_add sudo pkg_add
alias mount sudo mount
alias umount sudo umount
---------------------追加---------------------
もっと詳細な設定方法は ⇒ [[sudoers>http://www.linux.or.jp/JM/html/sudo/man5/sudoers.5.html]]~