sudoers.dディレクトリへのユーザー認可の追加
特定のユーザーの権限を設定するには、そのユーザーのファイルを/etc/sudoers.dディレクトリに追加します。 たとえば、ユーザーaliceのsudo権限を設定するには、次のようにします。
sudo visudo -f /etc/sudoers.d/alice次の形式で/etc/sudoers.d/aliceに権限を追加できます。
usernamehostname=commandusernameはユーザーの名前、hostnameは権限を定義するホストの名前、commandは実行する権限をユーザーに付与するコマンドで、完全な実行可能パスおよび許可されるオプションを指定します。 オプションを指定しない場合、ユーザーはすべてのオプションを指定してコマンドを実行できます。
たとえば、すべてのホストでsudo dnfコマンドを使用してパッケージをインストールする権限をユーザーaliceに付与するには、次のようにします。
alice ALL=/usr/bin/dnf同じ行にカンマ区切りの複数のコマンドを追加することもできます。 ユーザーaliceがすべてのホストでsudo dnfおよびsudo yumコマンドを実行できるようにするには:
alice ALL=/usr/bin/dnf, /usr/bin/yumaliceユーザーは、特権コマンドの実行時にsudoを使用する必要があります。
sudo dnf install package/etc/sudoers.d/usernameのALL=(ALL)を使用して、sudoを使用して、指定したコマンドを任意のユーザー(通常はroot)として任意のホストで実行できるように指定します。 たとえば、次の例では、完全なroot権限をユーザーaliceに付与します:
alice ALL=(ALL)次のようにすると、aliceはsudoを指定して/usr/bin/dnfコマンドを実行できますが、完全なroot権限や、sudoを使用して他のコマンドを実行する機能は付与されません:
alice ALL=(ALL) /usr/bin/dnf