sudoersファイルを編集する
sudoの動作は/etc/sudoersに記述されており、このファイルの編集することでsudoの動作を変更することが出来る。がこのファイルの取り扱いは特に注意が必要でrootユーザーでも通常読み込み権限しか持っていない。記述内容を間違えるとコマンドの正常な動作に支障をきたすためviやvimではなくvisudoコマンドを用いて編集する。
visudoコマンドは保存時に構文チェックが走り、エラーがあれば警告を出してくれる。
sudoers構文
| root | ALL= | (ALL) | ALL |
|---|---|---|---|
| rootユーザーは | 全てのホストから | 全てのユーザーに成りすます事が出来 | 全てのコマンドを実行出来る |
という意味になっている。
よって一般ユーザーにsudo権限を与えたいときは、コレに習い
| worker | ALL= | (root) | ALL |
|---|---|---|---|
| workerユーザーは | 全てのホストから | rootユーザーに成りすます事が出来 | 全てのコマンドを実行出来る |
と言った感じの意味になるように、
|
1 |
worker ALL=(root) ALL |
こんな感じの行を追記すればOk。