Linux環境において管理者権限が必要な操作を行うためには、通常はsudo コマンドを利用します。
しかし、毎回パスワードを入力するのは少し面倒かもしれません。特に開発環境とかね。
この記事では、sudoers ファイルを編集する方法について書き溜め。
注意
sudoersの変更はセキュリティリスクを高める可能性があります。
本番サーバや公開しているサーバでは管理者の許可なくやらないようにしてね。
sudoers ファイルとは?
sudoers ファイルは、特定のユーザーやグループがsudo コマンドを利用してどのような操作を行えるのかを定義する設定ファイルです。一般的には/etc/sudoersに存在します。
sudoers ファイルの編集方法
sudoers ファイルの編集は、visudo
コマンドを使って行います。これはエディタを開いて設定を編集できるコマンドで、編集のミスがあるとsudo コマンドが利用できなくなるリスクを軽減してくれます。
ちなみに、Ubuntuの場合だとnanoがデフォルトエディタになっているので、
vimにしたほうがよい。
パスワードなしでsudo コマンドを実行する設定
ユーザの場合
ユーザ名 "noffuy" がパスワード無しで全てのコマンドを実行するためには以下の設定を追加します:
1 |
noffuy ALL=(ALL) NOPASSWD: ALL |
グループの場合
グループ名 "noffuy-g" の全てのメンバーがパスワード無しで全てのコマンドを実行するためには以下の設定を追加します:
1 |
%noffuy-g ALL=(ALL) NOPASSWD: ALL |
特定のコマンドをパスワード無しで実行する設定
ユーザ "noffuy" がパスワード無しで特定のコマンド "/usr/bin/apt-get" を実行するためには以下の設定を追加します:
1 |
noffuy ALL=(ALL) NOPASSWD: /usr/bin/apt-get |
注意事項
あらためて、これらの設定は便利ですが、セキュリティ上のリスクもあるため、使用する際には十分な注意が必要です。
特にパスワードなしのsudo設定は、誤った操作を行うとシステム全体に影響を及ぼす可能性があるよ。
じゃあねー。