sudoは別のユーザとしてコマンドを実行させるプログラム

許可ユーザや許可コマンドなどは/etc/sudoersで指定する

デフォルトではsudoは自分自身のパスワード認証を要求する

一度認証されるとデフォルトで5分間はパスワードなしでsudoが利用可能となる

sudoersに記載されていないユーザがsudoを実行するとデフォルトでrootにメールが送られる
ただし、-lまたは-vで実行した場合は送られない

デフォルトではsyslogを経由してログを取得する

どのユーザが何を実行できるかのリスト

sudoが参照する

EBNF(Extended Backus-Naur Form)で記述

構成は2タイプのエントリ

• エイリアス(Alias)
• ユーザ指定(User)

User_Listの記述

• ユーザ名
• ユーザID、先頭に#をつける
• システムグループ名、先頭に%をつける
• ネットグループ名、先頭に+をつける
• 別のエイリアス
• !はアイテム値の無効