書式は ≪ユーザー≫ ≪ホスト≫ = (権限) ≪コマンド≫
hoge ALL=(root) /sbin/reboot
hoge ALL=(ALL) ALL
hoge ALL=(ALL) NOPASSWD:ALL
● コマンドの指定 実行を許可するコマンドはフルパスで指定する。
ディレクトリのみ指定すると、指定したフォルダの直下にあるコマンド全てを許可する。
ディレクトリ名の最後には、必ずスラッシュを付ける。 ただし、/foo/と指定した場合、/foo/bar/・/foo/bar/baz/などのサブディレクトリの下のコマンドは実行されない。
● 引数の制限
hoge ALL=(root) /sbin/shutdown
のようにコマンド名のみを指定すると、shutdownコマンドに渡す引数はユーザーが自由に決められる。
hoge ALL=(root) /sbin/shutdown -r
と引数を記述した場合は、 -r の後に別の引数を渡すことができない。 後続の引数を許したい場合は、
hoge ALL = (root) /sbin/shutdown -r *
ワイルドカードを使うとよい。引数を使用させたくない場合は
hoge ALL = (root) /sbin/reboot ""
"" を指定する ● パスワード入力 パスワード入力なしで実行させたいコマンドは
hoge ALL=NOPASSWD: /sbin/pkg_add
0 件のコメント:
コメントを投稿