[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47488] Re: sudoの書式について



伊藤です。回答有難うございます。

実験したところ、
www-data ALL = (root) NOPASSWD: /usr/bin/passwd [A-z]*
で、コマンドが通りました。

ありがとうございます。


現在、adduserコマンドを実現できるか、
引き続き調査しております。

アイデアがある方がいらっしゃいましたら、お願いいたします。

----- Original Message -----
>Date: Fri, 20 Oct 2006 12:32:30 +0900
>From: SATOH Fumiyasu <fumiya@xxxxxxxxxxx>
>Subject: [debian-users:47483] Re: sudoの書式について
>To: debian-users@debian.or.jp
>
>
>さとうふみやす @ OSSTech です。
>
>At Fri, 20 Oct 2006 12:20:39 +0900,
>Takashi Itoh wrote:
>> visudoを使用して、www-dataにsudoでadduserとpasswdを実行させようと考えており
ま
>> す。
>> 
>> visudoを使用して、以下の通り記述しましたが、
>> エラーとなり実行が出来ません。
>> 
>> # User privilege specification
>> root    ALL=(ALL) ALL
>> www-data                ALL = (root) NOPASSWD: /usr/sbin/adduser
>> www-data                ALL = (root) NOPASSWD: /usr/bin/passwd
>
>これでは引数を指定できません。引数を指定するなら、
>どんな引数なら許可するかを考えて sudoers(5) にそれを書きましょう。
>
>sudoers(5) の例を参考にすると以下のように
>すればいいんじゃないでしょうか。
>
>www-data ALL = (root) NOPASSWD: /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
>
>-- 
>-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
>-- Business Home: http://www.OSSTech.co.jp
>-- Personal Home: http://www.SFO.jp/blog/
>