Linuxコマンド虎の巻

visudo

visudoは、sudoersファイルを編集するコマンドです。
visudoでsudoersファイルを編集すると、自動で書式のチェックを行ってくれるため安心です。

※sudoersファイルはとても重要なファイルなので、
編集する時は必ずvisudoコマンドで編集してください。

構文

visudo [オプション]
【オプション】
オプション説明
-c書式チェックのみ行う
-f ファイルパスsudoersファイルを明示的に指定する
-q書式にエラーがあってもエラーを表示しない
-s厳密なチェックを行う

サンプル

sudoersファイルを編集する

# visudo

sudoersファイルの書式チェックを行う

# visudo -c /etc/sudoers: parsed OK

チェックOKの場合の表示です。

ファイルの10行目に記述ミスが存在する時の表示

# visudo >>> /etc/sudoers: syntax error near line 10 <<< What now?

このような時は、状況に合わせて「e」または「x」を押します。
 「e」を押すと編集画面へ戻ります。
 「x」を押すと編集内容を破棄します。

sudoersファイルの設定例

hogeユーザに対して、全てのコマンドをsudoで実行可能にする

hoge ALL=(ALL) ALL

grp01グループに所属するユーザに対して、全てのコマンドをパスワード無しでsudoで実行可能にする

%grp01 ALL=(ALL) NOPASSWD: ALL

hogeユーザに対して、usermodコマンドをパスワード無しでsudoで実行可能にする

hoge ALL=NOPASSWD: /sbin/usermod

ホスト「host1」からアクセスしたhogeユーザに対して、useraddコマンドをsudoで実行可能にする

hoge host1=(ALL) /sbin/useradd

備考

  • visodoコマンドの実行は、root権限が必要です。
  • コマンドパスは、whichコマンドで調べられます。
  • sudoersファイルは、デフォルトで「/etc/sudoers」にあります。

このエントリーをはてなブックマークに追加