[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:47483] Re: sudoの書式について
さとうふみやす @ OSSTech です。
At Fri, 20 Oct 2006 12:20:39 +0900,
Takashi Itoh wrote:
> visudoを使用して、www-dataにsudoでadduserとpasswdを実行させようと考えておりま
> す。
>
> visudoを使用して、以下の通り記述しましたが、
> エラーとなり実行が出来ません。
>
> # User privilege specification
> root ALL=(ALL) ALL
> www-data ALL = (root) NOPASSWD: /usr/sbin/adduser
> www-data ALL = (root) NOPASSWD: /usr/bin/passwd
これでは引数を指定できません。引数を指定するなら、
どんな引数なら許可するかを考えて sudoers(5) にそれを書きましょう。
sudoers(5) の例を参考にすると以下のように
すればいいんじゃないでしょうか。
www-data ALL = (root) NOPASSWD: /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
--
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/