sudo

出典: wiki.nodoka.org


sudo

  • 許可コマンドの実行 
sudo useradd -u 1111 -d /home/USERNAME -m -s /bin/bash USERNAME
  • 実行ユーザーを指定して許可コマンドの実行 
sudo -u mysql mysql -uDBUSER -pDBPASS
  • ルールの編集 
visudo
  • タイムアウトの設定 
visudo

Defaults timestamp_timeout = 0
  • プロンプトの設定 
visudo

Defaults passprompt = "%u@%h Password: "
  • 特定ユーザーにコマンドを許可 
visudo

USERNAME ALL=(root) /usr/sbin/useradd
  • mysql用のコマンドをエイリアスして、特定グループに許可 
visudo

Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(mysql) MYSQL_CMD
  • 複数のエイリアスを許可 
visudo

Cmnd_Alias ROOT_CMD = /usr/sbin/user*
Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(root) ROOT_CMD, (mysql) MYSQL_CMD
"http://wiki.nodoka.org/index.php/sudo" より作成