sudoで実行できるコマンドを制限する - No Web Service No Liferootのパスワードを知らなくても特権モードでコマンド実行できたり、実行履歴がログに残ったりと何かと便利なsudo。 しかし、何でも実行できてしまうと、結構リスクだったりします。 そこで、sudoで実行できるコマンドを制限すると、オペミスなども防げて安全性が高まります。 設定は、sudoの設定ファイルに、制限したいコマンドを定義するだけです。 まずは設定ファイルを開きます。visudoは、デフォルトのエディタで設定ファイルを開くコマンドですが、構文チェックもしてくれるので便利です。 visudo 設定ファイルのバックアップが取りたい場合は、以下のファイルがvisudoで開かれるファイルの実体なので、そちらをバックアップします。 /etc/sudoers 制限したいコマンドを、グループとして定義する。↓は、削除系のコマンドを定義した例です。 Cmnd_Alias REMOVE = /bin/
