sudo
sudoは別のユーザとしてコマンドを実行させるプログラム
許可ユーザや許可コマンドなどは/etc/sudoersで指定する
デフォルトではsudoは自分自身のパスワード認証を要求する
一度認証されるとデフォルトで5分間はパスワードなしでsudoが利用可能となる
sudoersに記載されていないユーザがsudoを実行するとデフォルトでrootにメールが送られる
ただし、-lまたは-vで実行した場合は送られない
デフォルトではsyslogを経由してログを取得する
sudoers
どのユーザが何を実行できるかのリスト
sudoが参照する
EBNF(Extended Backus-Naur Form)で記述
構成は2タイプのエントリ
- エイリアス(Alias)
- ユーザ指定(User)
User_Listの記述
- ユーザ名
- ユーザID、先頭に#をつける
- システムグループ名、先頭に%をつける
- ネットグループ名、先頭に+をつける
- 別のエイリアス
- !はアイテム値の無効
