一般ユーザーにrootのパスワードを教えたくはない。しかし,特定のroot実行権を持ったコマンドのみ利用できるようにさせたい。「sudo」(superuser doの略)コマンドを利用すると,このようなことが可能になる。
# visudo # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification ykida ALL=(ALL) ALL |
この設定結果は,「/etc/sudoers」ファイルを確認すると反映されていることが分かる。ただし,このファイルを直接編集するのは避けよう。
以上の設定後,実際にsudoを利用するためには次のように指定すればよい。もちろん実行許可をしたユーザーアカウントのみが使用できる状態である。
$ sudo [command] |
このようにsudoコマンドを実行すると,システムから標準で5分間のroot実行権限が与えられる。5分間は,再度root権限のコマンドを実行した場合にもパスワードを要求されないのだ。最後のsudo実行後から5分が経過すると,要求されるようになる(コンパイル時のオプション指定によって持続時間を変えることが可能)。
具体的な用途の1つとしては,次のようなtarボールソースのコンパイルとインストール作業について,sudoを利用すると手軽になるだろう。ただし,使用方法を間違うとセキュリティホールになりかねないため,十分な注意が必要だ。
$ ./configure $ sudo make $ sudo make install |
Copyright © ITmedia, Inc. All Rights Reserved.