背景
あるユーザー(ここでは user)に、sudoによるコマンドの実行を許可したい。
- 基本的にはパスワードを要求する
- 特別に選んだコマンド(ここでは
/sbin/shutdownと/sbin/reboot)だけはパスワードなしで実行させる
という設定にしたいんです!
/etc/sudoersの設定
/etc/sudoers
Cmnd_Alias USERCOMMANDS = /sbin/shutdown, /sbin/reboot
user ALL=PASSWD: ALL, NOPASSWD: USERCOMMANDS
1行目のCmnd_Aliasは、複数のコマンド(/sbin/shutdownと/sbin/reboot)に別名(USERCOMMANDS)を付けるだけですから、必須ではありません。
肝心なのは2行目。
PASSWD: ALLで、全てのコマンドの実行にはパスワードを要求します。
NOPASSWD: USERCOMMANDSで、USERCOMMANDS(/sbin/shutdownと/sbin/reboot)だけはパスワードなしで実行できます!