sudoの実行権限をファイルベースで設定する
- Fri
- 00:01
- Linux
サーバのリストアや複数台のサーバでsudoを設定する時に、いわゆるvisudoでやるのは大変面倒です。
ということで、ファイルベースで設定。
やり方はいたって簡単で、/etc/sudoers.d/以下にファイルを置くだけ。
例えば、/etc/sudoers.d/99-ops-team-users
secure_pathは、defaultの設定を引き継がないので、元々設定されているものも忘れず記載する必要があります。
ファイルのパーミッションは、440でも755でもOKなようです。
新規に作成する時の注意点は、sudoを実行する時にファイルがチェックされるので設定が間違っているとsudoできなくなってしまいます。最悪OSの再インストールが必要。
なので、terminalを2つ開いて一つは編集でファイルを開いたまま、もう一つのterminalでsudoコマンドを試す、というのがいいようです。
一応、チェックコマンドもありますが・・・
ということで、ファイルベースで設定。
やり方はいたって簡単で、/etc/sudoers.d/以下にファイルを置くだけ。
例えば、/etc/sudoers.d/99-ops-team-users
Defaults secure_path = /sbin:/bin:/usr/bin:/usr/local/bin User_Alias OPS_TEAM = user01,user02 OPS_TEAM ALL=(ALL) ALL
secure_pathは、defaultの設定を引き継がないので、元々設定されているものも忘れず記載する必要があります。
ファイルのパーミッションは、440でも755でもOKなようです。
新規に作成する時の注意点は、sudoを実行する時にファイルがチェックされるので設定が間違っているとsudoできなくなってしまいます。最悪OSの再インストールが必要。
なので、terminalを2つ開いて一つは編集でファイルを開いたまま、もう一つのterminalでsudoコマンドを試す、というのがいいようです。
一応、チェックコマンドもありますが・・・
- 関連記事
-
- sudoの実行権限をファイルベースで設定する
- CentOS7のでキーボードマップ変更
- RPMパッケージの作り方追加
Comment
Trackback
- URL
- https://nosource.blog.fc2.com/tb.php/189-6e9ca68f
- この記事にトラックバック(FC2Blog User)