背景
あるユーザー(ここでは user
)に、sudo
によるコマンドの実行を許可したい。
- 基本的にはパスワードを要求する
- 特別に選んだコマンド(ここでは
/sbin/shutdown
と/sbin/reboot
)だけはパスワードなしで実行させる
という設定にしたいんです!
/etc/sudoersの設定
/etc/sudoers
Cmnd_Alias USERCOMMANDS = /sbin/shutdown, /sbin/reboot
user ALL=PASSWD: ALL, NOPASSWD: USERCOMMANDS
1行目のCmnd_Alias
は、複数のコマンド(/sbin/shutdown
と/sbin/reboot
)に別名(USERCOMMANDS
)を付けるだけですから、必須ではありません。
肝心なのは2行目。
PASSWD: ALL
で、全てのコマンドの実行にはパスワードを要求します。
NOPASSWD: USERCOMMANDS
で、USERCOMMANDS
(/sbin/shutdown
と/sbin/reboot
)だけはパスワードなしで実行できます!