- 許可コマンドの実行
sudo useradd -u 1111 -d /home/USERNAME -m -s /bin/bash USERNAME- 実行ユーザーを指定して許可コマンドの実行
sudo -u mysql mysql -uDBUSER -pDBPASS- 環境変数を引き継ぐ
sudo -E su - USERNAMEルール編集
- タイムアウトの設定
visudo
:
Defaults timestamp_timeout = 0- プロンプトの設定
visudo
:
Defaults passprompt = "%u@%h Password: "- ssh経由のsudo許可
visudo
:
#Defaults requiretty
※requirettyをコメントアウト
* 特定ユーザーにコマンドを許可
visudo
:
USERNAME ALL=(root) /usr/sbin/useradd- mysql用のコマンドをエイリアスして、特定グループに許可
visudo
Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(mysql) MYSQL_CMD- 複数のエイリアスを許可
visudo
:
Cmnd_Alias ROOT_CMD = /usr/sbin/user*
Cmnd_Alias MYSQL_CMD = /usr/bin/mysql*,/usr/bin/myisam*
%GROUPNAME ALL=(root) ROOT_CMD, (mysql) MYSQL_CMD- wheelグループのsudoによるパスワードなし全作業を許可
visudo
:
wheel ALL=(ALL) NOPASSWD: ALL