sudo: sudores/visudo
sudoという実に基本的なところだけど、すぐに忘れてしまうのでメモる。
/etc/sudoresが設定ファイルで、visudoが編集コマンド。直接/etc/sudoresを編集するのは望ましくない。
/etc/sudoresの書き方
ユーザ ホスト = (権限) コマンド という書式になっている。
具体例挙げると、
kotaro ALL=(ALL) ALL kotaro ALL=(ALL) NOPASSWD: /usr/bin/su kotaro ALL=(ALL) NOPASSWD: ALL
- 1行目はkotaroに、すべてのコマンドをsudoで実行許可(要パスワード)
- 2行目はkotaroに、suだけはパスワードなしで実行許可
- 3行目はkotaroに、すべてのコマンドをパスワードなしで実行許可
もちろんsudo suをパスワードなしにするとセキュリティは弱くなるけど、この設定は個人マシン用なので問題なし。