機械翻訳について

sudoersファイルへのユーザー認可の追加

/etc/sudoersファイルでユーザー権限を直接設定するには、ファイルの場所を指定せずにvisudoコマンドを実行します。

sudo visudo

これらの権限を/etc/sudoers.d/ディレクトリのユーザー・ファイルに追加する場合に使用するのと同じ形式で、/etc/sudoersファイルに権限を追加できます。

どちらの場合も、各コマンドを個別に指定するかわりに、別名を使用してより広範な権限カテゴリを割り当てることができます。 ALL別名はすべての権限のワイルドカードとして機能するため、ユーザーbobにすべてのホストでのすべてのコマンドに対するsudo権限を設定します。

bob        ALL=(ALL)      ALL

その他のカテゴリ別名は、/etc/sudoersファイルおよびsudoers(5)マニュアル・ページにリストされています。 カスタム別名は、次の形式を使用して作成できます:

Cmnd_Alias ALIAS = command

同じ行に複数の別名をカンマで区切って追加することもできます。 たとえば、システム・サービスおよびソフトウェア・パッケージを管理する権限をユーザーaliceに付与するには、次のようにします。

Cmnd_Alias SOFTWARE=/bin/rpm, /usr/bin/up2date, /usr/bin/yum
Cmnd_Alias SERVICES=/sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable
alice      ALL= SERVICES, SOFTWARE

どちらのユーザーも、特権コマンドの実行時にsudoを使用する必要があります。

sudo systemctl restart service