一般ユーザに特定のコマンドだけsudoを許可するための設定
ある学生さんがtcpdumpを使いたくてしょうがない病を発症した. しかし,当方の研究室では学生さんにはroot権限を与えずに一括管理しているため,このままでは実験期間中ずっと寄り添ってあげなければならない. 私までそんなよくわからない病にかかるわけにはいかないし,そのへんのノートPCにOSをインストールすることを勧めたくなりそう.
そんなときは,許可するコマンドだけ,管理者権限で実行できるようにしてあげましょう.
sudo visudo
/etc/sudoersを直接イジるなんて野暮なことはしない.あとは適当な行に下記を追記する.
ユーザ名 ALL=管理者コマンドへのパス
たとえばtaroというユーザ名の学生が,/usr/sbin/tcpdumpを使えるようにしたいときは下記のようにする.
taro ALL=/usr/sbin/tcpdump
これで晴れてtaroさんは自分のパスワードでtcpdumpを使えるようになったので, 仮にtaroさんがtcpdumpを使いたくてしょうがない病でも(私が)困らなくなった.