/etc/sudoers:sudo 権限の設定(visudoで編集)
KoAN
目次
/etc/sudoersについての概要と詳細
/etc/sudoersとは
/etc/sudoers は、LinuxやUNIXシステムで「sudo」コマンドによる権限昇格や管理者操作を制御するための設定ファイルです。このファイルでは、どのユーザーやグループがどのコマンドを管理者権限で実行できるか、細かく制御することができます。
ファイルの編集方法と注意点
- 直接テキストエディタで編集せず、必ず
visudoコマンドを使用してください。 visudoでは文法チェックが行われ、誤記によるシステムロックアウトを防げます。- 編集中に他の管理者と競合を起こすこともありません。
基本的な記述例
# /etc/sudoers の例
# ユーザー単位の設定
mtf ALL=(ALL:ALL) ALL
# グループ単位の設定
%admin ALL=(ALL) ALL
# 特定コマンドのみ許可
user1 ALL=(ALL) /usr/bin/systemctl restart httpd
# パスワードなしで許可
user2 ALL=(ALL) NOPASSWD: /usr/bin/apt update- ALL: すべてのホスト、すべてのユーザー、すべてのグループで有効
- (ALL:ALL): 任意のユーザー・グループに切り替え可能
- NOPASSWD: パスワード入力なしで許可
- %グループ: グループ指定(例:%sudo, %wheel など)
主な役割と機能
- 特定のユーザー・グループに対し、root権限や限定的な管理権限の付与
- 特定のコマンドだけ管理者権限で実行させる細かい制御
- 操作の履歴・監査を残す
- 誤操作や権限の乱用を防止
インクルードディレクトリ
/etc/sudoers には #includedir /etc/sudoers.d という行があり、追加設定を /etc/sudoers.d/ 配下のファイルに記載できます。これにより、設定を分割して管理しやすくなります。
注意点
- 書式エラーはsudoコマンドが使えなくなる原因になるため、編集は慎重に。
- 管理者グループ(sudo/wheel)への所属は安全に管理すること。
- パスワードなし(NOPASSWD)はセキュリティリスクになるため、最小限に抑えること。
まとめ
/etc/sudoers は、sudoによる権限管理の中枢を担うファイルです。適切な管理・編集手順を守り、セキュアな運用を心がけましょう。誤った設定によるシステムの操作不能を防ぐため、必ず visudo で編集してください。
