この広告は、90日以上更新していないブログに表示しています。

2013-03-24

sudoのこと全然知りませんでした

Linux

どこで読んだのか、おもむろに

%wheel ALL=(ALL) ALL

だけコメントアウトして、sudo su - 乱用していたのです。すいませんでしたああああっ。

sudo -i

sudo su - よりこっちの方がまだマシという噂を聞いた。が危険性は変わらないように見える・・・
https://lists.ubuntu.com/archives/ubuntu-jp/2011-July/003713.html
設定をごそごそいじったりする時はつい使ってしまうことがあるので、気をつけないと。

sudo -e / sudoedit

sudo vi hoge とか実行すると当然root環境でエディタを動かすことになるので、別名保存とかシェル呼び出しとかもできてしまいます。あと自分の.vimrcとか読んでくれないのも辛い。
ここで代わりに sudo -e hoge とすると、テンポラリにコピーした上で自分の環境でエディタを実行してくれて、終了後に自動で書き戻してくれます。便利で安全で至れり尽くせりでは。
難点は、(new file)的な表示が出ない、ファイルのパスや名前に依存したファイルタイプ検出（gentoo-syntaxとか）が死ぬ、など。
sudoeditも同じらしいですが、 sudo -e の方が打ちやすいですね。

sudoers

この人が実行するこのコマンドはパスワード不要、このコマンドはパスワード必要、なんて複合指定できたんですね。
http://linuxjm.sourceforge.jp/html/sudo/man5/sudoers.5.html
これを隅々まで読んでいなくとも、設定ファイルのコメントぐらい読まなかったのかと。

感想

一般ログインユーザーなんて一人いれば十分だしそこで設定とかもしたいし、なんて環境だとあまり制限かける必要もないのでは。。
自分の.vimrc使えないのが辛かったのでsudoeditはなかなか嬉しいんですが、ファイルタイプ検出できなくなるのが惜しい。