2016.
05.
26
09:06:44
ちょっくらLinuxの基礎を学び直そうと思いましてね。
気になったことを取りとめもなく調べていくことにしました。
次に調べたのが「/etc/sudo.conf」と「/etc/sudoers」です。
「sudo」ってくらいなんだから、sudoコマンドに関連する何かのファイルだべ(--?
Google先生に訊いてみましょう。
ふむふむ(--)
「/etc/sudo.conf」はsudoコマンド本体の設定ファイルっぽいです。
私の環境の「/etc/sudo.conf」には、以下の内容が書いてありました。
何が書いてあるかは、ぶっちゃけ、よく分かっていません。
記述内容を見る限りは、読み込むプラグインの指定と、
コアダンプするかしないかの指定ですかね(--?
とはいえ、このファイルを直接、編集する機会は多くないと思います。
次に「/etc/sudoers」です。
こちらは、場合によっては編集する機会もあるはずです。
「/etc/sudoers」は、一言で言えば「sudoコマンドにおける権限周りの設定ファイル」です。
sudoコマンドにおける
1.どのユーザが
2.どのユーザになって
3.どのコマンドを実行できるか
を主に定義します。
sudoコマンドは、指定ユーザで指定コマンドを実行するコマンドです。
要素としては
1.sudoコマンドを実行するユーザ
2.sudoコマンド実行時に成り代わるユーザ
3.「2.」で成り代わったユーザで実行するコマンド
の3つがあります。
「/etc/sudoers」には、この3つを定義します。
例えば「/etc/sudoers」の中に
と書いたとしましょう。
これは
ユーザ「root」は、どのユーザにもなれるし、どのコマンドも実行できるよ!
の意味です。
「root」は「user1」にも「user2」にも「user3」にもなれます。
実行できるコマンドにも制限がありません。
これが一番制限のゆるい定義です。
あるいは
と書いたとしましょう。
これは
ユーザ「user1」は「user2」になって、コマンドを実行できるよ!
の意味です。
「user1」は「user2」になれますが「user3」にはなれません。
コマンドは制限なく実行できます。
あるいは
と書いたとしましょう。
これは
ユーザ「user1」は「user2」になって、コマンド「ls」を実行できるよ!
の意味です。
「user1」は「user2」になれますが「user3」にはなれません。
実行できるコマンドは「ls」だけです。
その他のコマンドは実行できません。
これが一番制限のきつい定義ですね。
このように、sudoコマンドにおける権限周りの設定ファイルが「/etc/sudoers」です。
ちなみに「/etc/sudoers」の編集は
visudo
を実行して行います。
うっかり
vi /etc/sudoers
とか、やらないように、ご注意ください。
編集後は
visudo -c
を実行すると、整合性チェックをしてくれますよ。
取りあえず、そんな感じ\(--)/
気になったことを取りとめもなく調べていくことにしました。
次に調べたのが「/etc/sudo.conf」と「/etc/sudoers」です。
「sudo」ってくらいなんだから、sudoコマンドに関連する何かのファイルだべ(--?
Google先生に訊いてみましょう。
ふむふむ(--)
「/etc/sudo.conf」はsudoコマンド本体の設定ファイルっぽいです。
私の環境の「/etc/sudo.conf」には、以下の内容が書いてありました。
Plugin sudoers_policy sudoers.so
Plugin sudoers_io sudoers.so
Set disable_coredump false
Plugin sudoers_io sudoers.so
Set disable_coredump false
何が書いてあるかは、ぶっちゃけ、よく分かっていません。
記述内容を見る限りは、読み込むプラグインの指定と、
コアダンプするかしないかの指定ですかね(--?
とはいえ、このファイルを直接、編集する機会は多くないと思います。
次に「/etc/sudoers」です。
こちらは、場合によっては編集する機会もあるはずです。
「/etc/sudoers」は、一言で言えば「sudoコマンドにおける権限周りの設定ファイル」です。
sudoコマンドにおける
1.どのユーザが
2.どのユーザになって
3.どのコマンドを実行できるか
を主に定義します。
sudoコマンドは、指定ユーザで指定コマンドを実行するコマンドです。
要素としては
1.sudoコマンドを実行するユーザ
2.sudoコマンド実行時に成り代わるユーザ
3.「2.」で成り代わったユーザで実行するコマンド
の3つがあります。
「/etc/sudoers」には、この3つを定義します。
例えば「/etc/sudoers」の中に
root ALL=(ALL) ALL
と書いたとしましょう。
これは
ユーザ「root」は、どのユーザにもなれるし、どのコマンドも実行できるよ!
の意味です。
「root」は「user1」にも「user2」にも「user3」にもなれます。
実行できるコマンドにも制限がありません。
これが一番制限のゆるい定義です。
あるいは
user1 ALL=(user2) ALL
と書いたとしましょう。
これは
ユーザ「user1」は「user2」になって、コマンドを実行できるよ!
の意味です。
「user1」は「user2」になれますが「user3」にはなれません。
コマンドは制限なく実行できます。
あるいは
user1 ALL=(user2) /bin/ls
と書いたとしましょう。
これは
ユーザ「user1」は「user2」になって、コマンド「ls」を実行できるよ!
の意味です。
「user1」は「user2」になれますが「user3」にはなれません。
実行できるコマンドは「ls」だけです。
その他のコマンドは実行できません。
これが一番制限のきつい定義ですね。
このように、sudoコマンドにおける権限周りの設定ファイルが「/etc/sudoers」です。
ちなみに「/etc/sudoers」の編集は
visudo
を実行して行います。
うっかり
vi /etc/sudoers
とか、やらないように、ご注意ください。
編集後は
visudo -c
を実行すると、整合性チェックをしてくれますよ。
取りあえず、そんな感じ\(--)/
category:ファイル/ディレクトリ thema:パソコンな日々 - genre:コンピュータ Posted by ササキマコト