編集方法
- 必ずvisudoコマンドを使って編集すること
- 細かな記述については、「man 5 sudoers」で確認すること
書式
これだけ覚えておけば使える最小限の書式
User Host '=' '(' Runas ')' Tag Cmnd
- User
- ユーザ名(‘ikemo’) or グループ (’%wheel’)など
- Host
- ‘ALL’でOK
- Runas
- rootで実行したい場合は’root’
- 任意のユーザで実行したい場合は’ALL’
- Tag
- パスワード無しで実行したい場合は’NOPASSWD:'
- Cmnd
- コマンド
requirettyは不要
RHEL / CentOSは長らくデフォルトでrequiretty
がオンになってましたが、
「セキュリティ的な意味はないし、upstream(開発元)から分岐してしまってる」
ということで、バグとして処理されています1。
-
端末を要求するためのオプションですが、簡単に偽装できるため、意味がないと書かれています。 ↩︎
外部サイト
- RHSA-2016:2593 - Security Advisory - Red Hat カスタマーポータル
- Bug 1196451 – default requiretty is problematic and breaks valid usage
- 0011447: sudo still requires a tty fixed in RHEL 2 years ago - CentOS Bug Tracker