2016/11/29更新

[Linux/CentOS] パスワードなしでsudoできる設定を行う(グループ別、ユーザー別)

このエントリーをはてなブックマークに追加            

こんにちは、@yoheiMuneです。
今日はLinuxでroot権限でコマンドを実行するsudoについて、パスワードなしで行うための設定をブログに書きたいと思います。

画像

目次




設定する対象

以降の説明は以下のコマンドで編集を行います。
$ sudo visudo

グループ別に指定する

グループ別にパスワードなしを設定するには、visudoコマンドで以下の内容を追加します。
# visudo

# my_opeグループにパスワードなし設定を行う場合
%my_ope    ALL=(ALL)    NOPASSWD: ALL
また、特定のコマンドのみパスワードなしにしたい場合には、以下のように設定します。
# visudo

# my_opeグループにshutdownのみパスワードなしできるようにする
%my_ope    ALL=(ALL)    NOPASSWD: /sbin/shutdown
ここでのポイントはグループ名について%<グループ名>と指定するところです。



ユーザー別に指定する

ユーザーごとにパスワードなしを設定するには、以下のように設定します。
# visudo

# adminユーザーにパスワードなし設定を行う場合
admin    ALL=(ALL)    NOPASSWD: ALL
また、特定のコマンドのみパスワードなしにしたい場合には、以下のように設定します。
# visudo

# adminユーザーにshutdownのみパスワードなしできるようにする
admin    ALL=(ALL)    NOPASSWD: /sbin/shutdown

# コマンドを複数指定する場合にはカンマで区切る
admin2    ALL=(ALL)    NOPASSWD: /sbin/shutdown,/sbin/reboot
と、こんな感じで指定することができます。



参考資料

以下のページを参照しました、ありがとうございます。

sudo のパスワードを入力なしで使うには - Qiita

sudoをパスワード無しで使う - 俺が生きている可能性は高い

sudo のパスワードを入力なしで使うには

visudoコマンド(sudoコマンドの為の設定ファイルの編集)



最後に

基本的にはパスワード付きで作業すればいいんですが、chefなど外部からコマンドを実行したい場合にパスワードなしにしたい場合もあったり。そんな時の対処方法でした。パスワードを省けるアカウントが乗っ取られたら終わりですからね〜、気をつけてください。

最後になりますが本ブログでは、Linux・フロントエンド・Python・開発関連・Swift・Java・機械学習など雑多に情報発信をしていきます。自分の第2の脳にすべく、情報をブログに貯めています。気になった方は、本ブログのRSSTwitterをフォローして頂けると幸いです ^ ^。

最後までご覧頂きましてありがとうございました!





こんな記事もいかがですか?

RSS画像

もしご興味をお持ち頂けましたら、ぜひRSSへの登録をお願い致します。