sudoの実行権限をファイルベースで設定する

サーバのリストアや複数台のサーバでsudoを設定する時に、いわゆるvisudoでやるのは大変面倒です。
ということで、ファイルベースで設定。

やり方はいたって簡単で、/etc/sudoers.d/以下にファイルを置くだけ。
例えば、/etc/sudoers.d/99-ops-team-users
Defaults    secure_path = /sbin:/bin:/usr/bin:/usr/local/bin

User_Alias  OPS_TEAM = user01,user02
OPS_TEAM    ALL=(ALL) ALL

secure_pathは、defaultの設定を引き継がないので、元々設定されているものも忘れず記載する必要があります。
ファイルのパーミッションは、440でも755でもOKなようです。

新規に作成する時の注意点は、sudoを実行する時にファイルがチェックされるので設定が間違っているとsudoできなくなってしまいます。最悪OSの再インストールが必要。
なので、terminalを2つ開いて一つは編集でファイルを開いたまま、もう一つのterminalでsudoコマンドを試す、というのがいいようです。
一応、チェックコマンドもありますが・・・


関連記事

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
https://nosource.blog.fc2.com/tb.php/189-6e9ca68f
この記事にトラックバック(FC2Blog User)

カテゴリ

Amazon

アクセスランキング

[ジャンルランキング]
コンピュータ
249位
アクセスランキングを見る>>

[サブジャンルランキング]
プログラミング
38位
アクセスランキングを見る>>

RSSリンクの表示

ブロとも申請フォーム

Copyright © nopgm