Go to Qiita Advent Calendar 2024 Top
LoginSignup
10
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@kkoito

sudoを/etc/sudoers.d/fileで許可する

Posted at

sudo権限をファイル形式で管理しすることで、
もとの/etc/sudoersをいじらないでもsudo実行できるようにするやりかたを書きます。
sudoersの細かい設定についてはこちらなどをご確認ください。

##①rootユーザーで、sudo権限を与えるユーザーグループを作成
※グループごとに与える権限を変えることで、運用ユーザーの管理なども行える。
# groupadd usersgroup
# cat /etc/group|grep usersgroup
usersgroup:x:505:

##②/etc/sudoers.d/配下に権限許可テキストを作成
# echo "%usersgroup ALL=(ALL) NOPASSWD: ALL"> /etc/sudoers.d/usersgroup
# cat /etc/sudoers.d/usersgroup
%usersgroup ALL=(ALL) NOPASSWD: ALL

##③権限を与えたいユーザーに、ユーザーグループを割り当てる
usermod -aG usersgroup user
id user
uid=503(user) gid=503(user) 所属グループ=503(user),505(usersgroup)

##④sudo権限が割り当てられたか確認
アカウントuser(一般ユーザー)で先ほど作った/etc/sudoers.d/usersgroupをcatしてみます。
[user@host]$ cat /etc/sudoers.d/usersgroup
cat: /etc/sudoers.d/usersgroup: 許可がありません

権限がないので当然見られません。
次にsudoしてcatしてみます。
[user@host]$ sudo cat /etc/sudoers.d/usersgroup
%usersgroup ALL=(ALL) NOPASSWD: ALL
sudo実行できているためファイルを見ることができました。

以上、簡単ですが/etc/sudoers.d/の使い方でした。

#参考

http://qiita.com/ngyuki/items/88d0f71601e05f239750
http://fujikkoooooo.hateblo.jp/entry/2015/05/01/154611
http://www.itmedia.co.jp/help/tips/linux/l0659.html

10
12
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
10
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?