sudo (SuperUser DO)
カテゴリ: システム管理
sudo(スドゥ/スードゥ)は、許可された一般ユーザーが、スーパーユーザー(root)や他のユーザーの権限でコマンドを実行できるようにする仕組みです。
メリット
- セキュリティ向上: rootで常にログインする必要がなくなり、操作ミスや乗っ取りのリスクを減らせます。
- ログ管理: 「いつ、誰が、どの特権コマンドを実行したか」がログに残るため、監査が容易になります。
- 権限の委譲: 特定のユーザーに、特定のコマンドだけ実行許可を与えるといった細かい制御が可能です。
設定ファイル
設定は /etc/sudoers ファイルで行いますが、編集には文法チェックを行ってくれる visudo コマンドを使用するのが鉄則です。