*sudoの使い方 [#m091eb98]
#Contents
**基本設定 [#wd981542]
rootにて以下のコマンドを実行するとsudoの設定を行うことができる。
visudo
**sudoを使用できるユーザの制御 [#ye0505ed]
設定ファイルのmain part以下に各ユーザ毎の設定を記述する。
-wheelグループ所属ユーザを許可~
以下の行のコメントを外すとwheelグループに所属する全ユーザでsudoの実行が可能となる。
%wheel ALL=(ALL) NOPASSWD: ALL
**ユーザ毎に実行可能なコマンドを制限する [#eae451dc]
設定ファイルのmain part以下に各ユーザ毎の設定を記述する。~
書式は以下となる。~
[USER NAME] [接続元]=([実行ユーザ権限]) [コマンド1], [コマンド2], ...
-例~
guestユーザに接続元制限なしでroot権限で/etc/init.d/apachectrlの実行を許可する場合は以下と設定する。~
guest ALL=(root) /etc/init.d/apachectl
**参考 [#yfb8c5ad]
-止められないUNIXサーバのセキュリティ対策 第5回~
サービスをセキュアにするための利用制限(3)〜管理者権限の制限のためのsuとsudoの基本〜~
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec05/unix_sec01.html