• 許可コマンドの実行

sudo useradd -u 1111 -d /home/USERNAME -m -s /bin/bash USERNAME

• 実行ユーザーを指定して許可コマンドの実行

sudo -u mysql mysql -uDBUSER -pDBPASS

ルール編集

• タイムアウトの設定

visudo
    :
Defaults timestamp_timeout = 0

• プロンプトの設定

visudo
    :
Defaults passprompt = "%u@%h Password: "

• ssh経由のsudo許可

visudo
    :
#Defaults    requiretty

※requirettyをコメントアウト
* 特定ユーザーにコマンドを許可

visudo
    :
USERNAME ALL=(root) /usr/sbin/useradd

• mysql用のコマンドをエイリアスして、特定グループに許可

visudo
Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(mysql) MYSQL_CMD

• 複数のエイリアスを許可

visudo
    :
Cmnd_Alias ROOT_CMD = /usr/sbin/user*
Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(root) ROOT_CMD, (mysql) MYSQL_CMD

• wheelグループのsudoによるパスワードなし全作業を許可

visudo
    :
wheel ALL=(ALL) NOPASSWD: ALL