[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47483] Re: sudoの書式について

From: SATOH Fumiyasu <fumiya@xxxxxxxxxxx>
Subject: [debian-users:47483] Re: sudoの書式について
Date: Fri, 20 Oct 2006 12:32:30 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: OSS Technology Co. / Samba-JP / Namazu Developer
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <23270128.101471161314437506.thrones@xxxxxxxxx>
Message-id: <sa4lknbu0fo.wl%fumiya@xxxxxxxxxxx>
X-mail-count: 47483
User-agent: Wanderlust/2.14.0 (Africa) XEmacs/21.4 (Constant Variable)

さとうふみやす @ OSSTech です。

At Fri, 20 Oct 2006 12:20:39 +0900,
Takashi Itoh wrote:
> visudoを使用して、www-dataにsudoでadduserとpasswdを実行させようと考えておりま
> す。
> 
> visudoを使用して、以下の通り記述しましたが、
> エラーとなり実行が出来ません。
> 
> # User privilege specification
> root    ALL=(ALL) ALL
> www-data                ALL = (root) NOPASSWD: /usr/sbin/adduser
> www-data                ALL = (root) NOPASSWD: /usr/bin/passwd

これでは引数を指定できません。引数を指定するなら、
どんな引数なら許可するかを考えて sudoers(5) にそれを書きましょう。

sudoers(5) の例を参考にすると以下のように
すればいいんじゃないでしょうか。

www-data ALL = (root) NOPASSWD: /usr/bin/passwd [A-z]*, !/usr/bin/passwd root

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/

References:
- [debian-users:47482] sudoの書式について
  - From: Takashi Itoh

Prev by Date: [debian-users:47482] sudoの書式について
Next by Date: [debian-users:47484] Re: sudoの書式について
Previous by thread: [debian-users:47482] sudoの書式について
Next by thread: [debian-users:47484] Re: sudoの書式について
Index(es):
- Date
- Thread