Ubuntu sudoコマンドでのパスワード入力を不要にする

 

ubuntu で sudo コマンドを使うと、パスワード入力が求められる。

 

 

以下、sudoコマンドでのパスワード入力を不要にする設定を記録。

 

 

 

 

 

 

 

 

/etc/sudoersファイルに、sudoの管理者権限などが記述されている。

 

この/etc/sudoersファイルを編集するための専用コマンド「visudo」が用意されており、ファイルをロックして文法チェックも行ってくれる。

 

このコマンドを使って、ubuntuユーザーの権限を登録する。

 

 

/etc/sudoersファイルの内容。

 

ubuntuユーザーの権限を登録。

 

これで、sudoコマンドでのパスワード入力が不要になる。

 

 

 

 

上記で登録した「ubuntu ALL=(ALL) NOPASSWD: ALL」は、
[ユーザー ubuntu は] [全てのホストで]=[いかなるユーザーにでも変身]して [パスワードなしで 全てのコマンド] を実行できるという指定になっている。

 

 /etc/sudoers ファイルには、デフォルトで次のような指定が入っている。
①．%admin ALL=(ALL) ALL
②．%sudo ALL=(ALL:ALL) ALL
（%付きにするとグループ名。）

 

％adminの方は、Runas_Specとして(ALL)と指定されている。
%sudoの方は、Runas_Specとして(ALL:ALL)と指定されている。

 

【Runas_Spec 】とは、どのユーザやグループに変身できるかを指定するもので、
()内の左のALL：どのユーザーになれるかを指定。
()内の右のALL：どのグループになれるかを指定。

 

1つ目のRunas_Listだけが指定されている場合は、いかなるユーザーにでも変身してコマンドを実行できるが、-gオプション(プライマリグループ指定)ができない。

2つ目のRunas_Listだけが指定されている場合は、グループを任意に指定してコマンドを実行できるが、sudoを実行するユーザーの資格で実行することになる。

両方が空の場合は、sudoを実行するユーザーの資格でしかコマンドを実行できない。

無指定の場合は、rootとしてコマンドを実行できるが、グループを指定することはできない。

両方が指定されている場合、
[xxxxxは] [全てのホストで]=[全ての人に変身可能:全てのグループを指定可能] [パスワードなしで] [全てのコマンド] を実行できるという指定になる。

sudoグループと比較すると、adminグループではグループを指定することができないという指定になっている。

 

 

 

 

ユーザ一覧を確認するコマンド。

 

 

ユーザー情報のみ表示するコマンド。

 

 

グループ一覧を確認するコマンド。

 

 

ユーザが所属するグループを確認するコマンド。

 

 

ユーザをグループに追加するコマンド。