visudo
visudoは、sudoersファイルを編集するコマンドです。
visudoでsudoersファイルを編集すると、自動で書式のチェックを行ってくれるため安心です。
※sudoersファイルはとても重要なファイルなので、
編集する時は必ずvisudoコマンドで編集してください。
構文
- (構文)
- visudo [オプション]
| オプション | 説明 |
|---|---|
| -c | 書式チェックのみ行う |
| -f ファイルパス | sudoersファイルを明示的に指定する |
| -q | 書式にエラーがあってもエラーを表示しない |
| -s | 厳密なチェックを行う |
サンプル
sudoersファイルを編集する
# visudo
sudoersファイルの書式チェックを行う
# visudo -c
/etc/sudoers: parsed OK
チェックOKの場合の表示です。
ファイルの10行目に記述ミスが存在する時の表示
# visudo
>>> /etc/sudoers: syntax error near line 10 <<<
What now?
このような時は、状況に合わせて「e」または「x」を押します。
「e」を押すと編集画面へ戻ります。
「x」を押すと編集内容を破棄します。
sudoersファイルの設定例
hogeユーザに対して、全てのコマンドをsudoで実行可能にする
hoge ALL=(ALL) ALL
grp01グループに所属するユーザに対して、全てのコマンドをパスワード無しでsudoで実行可能にする
%grp01 ALL=(ALL) NOPASSWD: ALL
hogeユーザに対して、usermodコマンドをパスワード無しでsudoで実行可能にする
hoge ALL=NOPASSWD: /sbin/usermod
ホスト「host1」からアクセスしたhogeユーザに対して、useraddコマンドをsudoで実行可能にする
hoge host1=(ALL) /sbin/useradd
備考
- visodoコマンドの実行は、root権限が必要です。
- コマンドパスは、whichコマンドで調べられます。
- sudoersファイルは、デフォルトで「/etc/sudoers」にあります。
