がらくたネット


sudo

sudo

sudoは別のユーザとしてコマンドを実行させるプログラム

許可ユーザや許可コマンドなどは/etc/sudoersで指定する

デフォルトではsudoは自分自身のパスワード認証を要求する

一度認証されるとデフォルトで5分間はパスワードなしでsudoが利用可能となる

sudoersに記載されていないユーザがsudoを実行するとデフォルトでrootにメールが送られる
ただし、-lまたは-vで実行した場合は送られない

デフォルトではsyslogを経由してログを取得する

sudoers

どのユーザが何を実行できるかのリスト

sudoが参照する

EBNF(Extended Backus-Naur Form)で記述

構成は2タイプのエントリ

  • エイリアス(Alias)
  • ユーザ指定(User)

User_Listの記述

  • ユーザ名
  • ユーザID、先頭に#をつける
  • システムグループ名、先頭に%をつける
  • ネットグループ名、先頭に+をつける
  • 別のエイリアス
  • !はアイテム値の無効