RHEL9 非特権ユーザーが特定のコマンドを実行できるようにする方法
環境
Red Hat Enterprise Linux release 9.2 (Plow)
概要
管理者は、/etc/sudoers.d/ ディレクトリーにポリシーを設定することで、非特権ユーザーが特定の ワークステーションに特定のコマンドを入力できるようにすることができます。 たとえば、sudo 権限で dnf コマンドを使用して、ユーザー cftuser が host.example.com ワークステーションにプログラムをインストールできるようにします。
操作方法
1.root で、/etc/ の下に新しい sudoers.d ディレクトリーを作成します。
# mkdir -p /etc/sudoers.d
2./etc/sudoers.d ディレクトリーに新規ファイルを作成します。
# visudo -f /etc/sudoers.d/cftuser
ファイルが自動的に開きます。
3.以下の行を /etc/sudoers.d/cftuser ファイルに追加します。
cftuser <host.example.com> = /usr/bin/dnf
同じホストで 2 つ以上のコマンドを 1 行で許可するには、コンマで区切り , コンマの後にス
ペースを付けることができます。
4. オプション: ユーザー cftuser が sudo 特権の使用を試みるたびにメール通知を受け取
るには、以下の行をファイルに追加します。
Defaults mail_always Defaults mailto="<email@example.com>"
5. 変更を保存し、エディターを終了します。
確認方法
1. ユーザー cftuser が sudo 権限で dnf コマンドを実行できるかどうかを確認するに
は、アカウントを切り替えます。
# su cftuser -
2. sudo dnf を実行します。
$ sudo dnf [sudo] password for cftuser:
ユーザー cftuser の sudo パスワードを入力します。
3. システムは、dnf コマンドおよびオプションのリストを表示します。
usage: dnf [options] COMMAND
システムが cftuser is not in the sudoers file.This incident will be reported エラー
メッセージを報告した場合、/etc/sudoers.d/ の cftuser にファイルを作成していませ
ん。