How to use the sudoers file in Linux? Linuxでsudoersファイルをどのように使用しますか?
sudoersファイルは、sudoコマンドの権限を設定するためのファイルで、/etc/sudoersにあります。
sudoersファイルは2種類の編集方法をサポートしています。
- visudoコマンドを使用してsudoersファイルを編集します。
sudo visudo
visudoはsudoersファイルを編集する前に構文をチェックし、構文エラーがある場合は警告を表示します。これは推奨される編集方法です。
- sudoersファイルを直接テキストエディタで編集する。
sudo nano /etc/sudoers
sudoersファイルを編集する際は特に注意が必要です。構文エラーがあるとsudoコマンドが正しく機能しなくなる可能性があります。
sudoersファイルには、以下の内容を設定できます。
- ユーザー権限の制御:
<用户或用户组> <主机=(执行命令的用户)> <运行命令的命令>
例えば、ユーザーBobに全てのホストでroot権限で全てのコマンドを実行する権限を付与します。
bob ALL=(root) ALL
- コマンドのエイリアス:
Cmnd_Alias <别名> = <命令1>, <命令2>, ...
/bin/lsと/bin/catを含む別名「MYCOMMANDS」を作成する場合、例を挙げるとします。
Cmnd_Alias MYCOMMANDS = /bin/ls, /bin/cat
別名を使用して権限制御を行うこともできます。
bob ALL=(root) MYCOMMANDS
- ユーザーグループの権限制御:
%<用户组> <主机=(执行命令的用户)> <运行命令的命令>
例えば、全てのホストで管理者グループにroot権限でコマンドを実行する権限を付与する。
%admins ALL=(root) ALL
- sudoersファイルには、デフォルトのPATHの設定、rootユーザーの無効化など、他のオプションもサポートされています。詳細は、sudoersファイルのコメントやsudoersのマニュアルページ(man sudoers)を参照してください。
sudoersファイルを保存した後、新しく設定した権限を反映させるためには、再ログインするか、以下のコマンドを使用する必要があります:
sudo -k
新しい設定を適用するために、sudoコマンドを再度使用してコマンドを実行してください。
