root実行権限のコマンドを特定の一般ユーザーに許可させたい

　一般ユーザーにrootのパスワードを教えたくはない。しかし，特定のroot実行権を持ったコマンドのみ利用できるようにさせたい。「sudo」(superuser doの略)コマンドを利用すると，このようなことが可能になる。

　この設定結果は，「/etc/sudoers」ファイルを確認すると反映されていることが分かる。ただし，このファイルを直接編集するのは避けよう。

　以上の設定後，実際にsudoを利用するためには次のように指定すればよい。もちろん実行許可をしたユーザーアカウントのみが使用できる状態である。

　このようにsudoコマンドを実行すると，システムから標準で5分間のroot実行権限が与えられる。5分間は，再度root権限のコマンドを実行した場合にもパスワードを要求されないのだ。最後のsudo実行後から5分が経過すると，要求されるようになる（コンパイル時のオプション指定によって持続時間を変えることが可能）。

　具体的な用途の1つとしては，次のようなtarボールソースのコンパイルとインストール作業について，sudoを利用すると手軽になるだろう。ただし，使用方法を間違うとセキュリティホールになりかねないため，十分な注意が必要だ。