概要
sudoersは、sudoで誰がどの権限を使えるかを定義する設定です。
やさしい説明
sudoersは、管理権限の貸し出し規則を書いた設定です。
詳細解説
利用者やグループごとに、どのコマンドをどの利用者権限で実行できるかを定義します。細かく設計すれば、root相当を全面的に与えず、必要な管理作業だけ許可する運用が可能です。一方で誤った記述は特権漏れや作業不能につながるため、文法と評価順序の理解が重要です。したがってsudoersは、sudoの補助ファイルではなく、特権委任の中核設定として理解する必要があります。
この用語が重要な理由
sudoersを理解すると、最小権限で安全に管理作業を委任できます。
この用語を知らないと困る場面
特権委任、運用分業、監査性を高めたい時に重要です。
一番よくある誤解
sudoersは利用者一覧ではありません。何をどこまで実行できるかを決める権限制御設定です。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
sudoersが何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- 運用担当者にはサービス再起動だけを許可し、全root権限は与えないようにする。
現場で見る場所
-
sudo設定、権限委任、管理作業の分業
sudoersには何を書きますか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
sudo sudoersはsudoと近い場面で登場しますが、同じ意味ではありません。sudoersはsudoの実行条件や許可範囲を定義する設定です。一方、sudoは必要な操作だけを一時的に管理者権限で実行する仕組みです。
FAQ
-
Q. 誰が、どのコマンドを、どの利用者権限で実行できるかという規則を書きます。 A. sudoersの役割を説明できるか
関連コマンド
資格試験との関連
-
LPIC-1 102 範囲: 利用者、権限、認証基盤の理解sudoersは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル1 102 範囲: 利用者、権限、認証基盤の理解sudoersは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Permissions Users
- レベル: Basic
- 対応試験: LinuC レベル1 102, LPIC-1 102