.\" Automatically generated by Pod::Man version 1.15 .\" Thu Apr 25 09:34:52 2002 .\" .\" Standard preamble: .\" ====================================================================== .de Sh \" Subsection heading .br .if t .Sp .ne 5 .PP \fB\\$1\fR .PP .. .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Ip \" List item .br .ie \\n(.$>=3 .ne \\$3 .el .ne 3 .IP "\\$1" \\$2 .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. | will give a .\" real vertical bar. \*(C+ will give a nicer C++. Capital omega is used .\" to do unbreakable dashes and therefore won't be available. \*(C` and .\" \*(C' expand to `' in nroff, nothing in troff, for use with C<> .tr \(*W-|\(bv\*(Tr .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` . ds C' 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" If the F register is turned on, we'll generate index entries on stderr .\" for titles (.TH), headers (.SH), subsections (.Sh), items (.Ip), and .\" index entries marked with X<> in POD. Of course, you'll have to process .\" the output yourself in some meaningful fashion. .if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .\" .\" For nroff, turn off justification. Always turn off hyphenation; it .\" makes way too many mistakes in technical documents. .hy 0 .if n .na .\" .\" Accent mark definitions (@(#)ms.acc 1.5 88/02/08 SMI; from UCB 4.2). .\" Fear. Run. Save yourself. No user-serviceable parts. .bd B 3 . \" fudge factors for nroff and troff .if n \{\ . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ \f1 . ds #] \fP .\} .if t \{\ . ds #H ((1u-(\\\\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ \& . ds #] \& .\} . \" simple accents for nroff and troff .if n \{\ . ds ' \& . ds ` \& . ds ^ \& . ds , \& . ds ~ ~ . ds / .\} .if t \{\ . ds ' \\k:\h'-(\\n(.wu*8/10-\*(#H)'\'\h"|\\n:u" . ds ` \\k:\h'-(\\n(.wu*8/10-\*(#H)'\`\h'|\\n:u' . ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'^\h'|\\n:u' . ds , \\k:\h'-(\\n(.wu*8/10)',\h'|\\n:u' . ds ~ \\k:\h'-(\\n(.wu-\*(#H-.1m)'~\h'|\\n:u' . ds / \\k:\h'-(\\n(.wu*8/10-\*(#H)'\z\(sl\h'|\\n:u' .\} . \" troff and (daisy-wheel) nroff accents .ds : \\k:\h'-(\\n(.wu*8/10-\*(#H+.1m+\*(#F)'\v'-\*(#V'\z.\h'.2m+\*(#F'.\h'|\\n:u'\v'\*(#V' .ds 8 \h'\*(#H'\(*b\h'-\*(#H' .ds o \\k:\h'-(\\n(.wu+\w'\(de'u-\*(#H)/2u'\v'-.3n'\*(#[\z\(de\v'.3n'\h'|\\n:u'\*(#] .ds d- \h'\*(#H'\(pd\h'-\w'~'u'\v'-.25m'\f2\(hy\fP\v'.25m'\h'-\*(#H' .ds D- D\\k:\h'-\w'D'u'\v'-.11m'\z\(hy\v'.11m'\h'|\\n:u' .ds th \*(#[\v'.3m'\s+1I\s-1\v'-.3m'\h'-(\w'I'u*2/3)'\s-1o\s+1\*(#] .ds Th \*(#[\s+2I\s-2\h'-\w'I'u*3/5'\v'-.3m'o\v'.3m'\*(#] .ds ae a\h'-(\w'a'u*4/10)'e .ds Ae A\h'-(\w'A'u*4/10)'E . \" corrections for vroff .if v .ds ~ \\k:\h'-(\\n(.wu*9/10-\*(#H)'\s-2\u~\d\s+2\h'|\\n:u' .if v .ds ^ \\k:\h'-(\\n(.wu*10/11-\*(#H)'\v'-.4m'^\v'.4m'\h'|\\n:u' . \" for low resolution devices (crt and lpr) .if \n(.H>23 .if \n(.V>19 \ \{\ . ds : e . ds 8 ss . ds o a . ds d- d\h'-1'\(ga . ds D- D\h'-1'\(hy . ds th \o'bp' . ds Th \o'LP' . ds ae ae . ds Ae AE .\} .rm #[ #] #H #V #F C .\" ====================================================================== .\" .\" Japanese Version Copyright (c) 2000-2002 Yuichi SATO .\" all rights reserved. .\" Translated Sat Oct 7 14:39:18 JST 2000 .\" by Yuichi SATO .\" Updated & Modified Fri Dec 6 04:40:44 JST 2002 by Yuichi SATO .\" .\"WORD: real uid 実ユーザ ID .\"WORD: real gid 実グループ ID .\"WORD: effective uid 実効ユーザ ID .\"WORD: effective gid 実効グループ ID .\"WORD: ownership 所有者 .\"WORD: permission アクセス権 .\"WORD: DISCLAIMER 放棄宣言 .\" .IX Title "sudo 8" .TH sudo 8 "1.6.6" "April 25, 2002" "MAINTENANCE COMMANDS" .UC .SH "名前" sudo \- 別のユーザとしてコマンドを実行する .SH "書式" .IX Header "書式" \&\fBsudo\fR \fB\-V\fR | \fB\-h\fR | \fB\-l\fR | \fB\-L\fR | \fB\-v\fR | \fB\-k\fR | \fB\-K\fR | \fB\-s\fR | [ \fB\-H\fR ] [\fB\-P\fR ] [\fB\-S\fR ] [ \fB\-b\fR ] | [ \fB\-p\fR \fIprompt\fR ] [ \fB\-c\fR \fIclass\fR|\fI-\fR ] [ \fB\-a\fR \fIauth_type\fR ] [ \fB\-u\fR \fIusername\fR|\fI#uid\fR ] \fIcommand\fR .SH "説明" .IX Header "説明" \&\fBsudo\fR は、許可されたユーザに対して、 スーパーユーザや別のユーザの権限で \fIcommand\fR を実行することを許す。 この指定は \fIsudoers\fR ファイルでなされる。 実ユーザ ID・グループ \s-1ID\s0 と実効ユーザ ID・グループ \s-1ID\s0 は、 成り代わるユーザのものと置き換えられる。 passwd ファイルでの指定が用いられる。 (成り代わるユーザが root でない場合、 ユーザの入っているグループも初期化される)。 デフォルトでは、\fBsudo\fR はパスワードを使った 自分自身に対する認証が必要とする (注意:このときのパスワードは そのユーザのパスワードであり、root パスワードではない)。 一度ユーザが認証されると、タイムスタンプが更新され、 短い期間 (\fIsudoers\fR で上書きされない限り、 デフォルトでは \f(CW\*(C`5\*(C'\fR 分間) パスワードなしで sudo を使うことができる。 .PP \&\fBsudo\fR は、権限のあるユーザが誰かを \&\fI/etc/sudoers\fR ファイルによって決定する。 \&\fBsudo\fR に \fB\-v\fR フラグをつけて実行すると、 \&\fIcommand\fR を実行することなく、タイムスタンプを更新できる。 パスワードプロンプト自身も、ユーザのパスワードが \&\f(CW\*(C`5\*(C'\fR 分間入力されないとタイムアウトする (\fIsudoers\fR で上書きされない限り)。 .PP \&\fIsudoers\fR ファイルに記載されていないユーザが \&\fBsudo\fR を使ってコマンドを実行すると、 誰か偉い人にメールが送られる。 偉い人を誰にするかは (コンパイルの) 設定時 または \fIsudoers\fR ファイルで定義される (デフォルトでは root) 。 権限のないユーザが \fB\-l\fR または \fB\-v\fR フラグをつけて sudo を実行した場合は、メールが送られないことに注意すること。 これにより、ユーザは自分が \fBsudo\fR が使用可能であるかを 自分自身で調べることができる。 .PP \&\fBsudo\fR は成功した命令・失敗した命令の両方を (あるいはエラーも)、 \&\fIsyslog\fR\|(3) やログファイル (あるいはその両方) に記録できる。 デフォルトでは \fBsudo\fR は \fIsyslog\fR\|(3) を使ってログをとる。 これはコンパイルの設定時または \fIsudoers\fR ファイルで変更できる。 .SH "オプション" .IX Header "オプション" \&\fBsudo\fR は、以下のコマンドラインオプションを受け付ける: .Ip "\-V" 4 .IX Item "-V" \&\fB\-V\fR (\fIversion\fR) オプションが指定されると、 \&\fBsudo\fR はバージョン番号を表示して終了する。 このコマンドを呼び出したユーザが既に root であった場合、 \&\fB\-V\fR では \fBsudo\fR をコンパイルした時の デフォルト値のリストと、マシンのローカルネットワークアドレスを表示する。 .Ip "\-l" 4 .IX Item "-l" \&\fB\-l\fR (\fIlist\fR) オプションが指定されると、 そのユーザ対して現在のホスト上で許可された (禁止された) コマンドがリストされる。 .Ip "\-L" 4 .IX Item "-L" \&\fB\-L\fR (\fIlist\fR defaults) オプションが指定されると、 \&\fIDefaults\fR 行に設定できるパラメータが短い説明をつけてリストされる。 このオプションは、\fIgrep\fR\|(1) と一緒に使うと便利である。 .Ip "\-h" 4 .IX Item "-h" \&\fB\-h\fR (\fIhelp\fR) オプションが指定されると、 \&\fBsudo\fR は使用法のメッセージを表示して終了する。 .Ip "\-v" 4 .IX Item "-v" \&\fB\-v\fR (\fIvalidate\fR) オプションが指定されると、 \&\fBsudo\fR はユーザのタイムスタンプを更新する。 必要ならば、ユーザのパスワードを問い合わせるプロンプトを出す。 このオプションは、コマンドを実行することなく、 (\fIsudoers\fR でタイムアウトが何分に設定されていても) \&\fBsudo\fR のタイムアウトを更に \f(CW\*(C`5\*(C'\fR 分間延長する。 .Ip "\-k" 4 .IX Item "-k" \&\fB\-k\fR (\fIkill\fR) オプションが指定されると、 \&\fBsudo\fR は有効期間を紀元年 (epoch) に設定することで、 ユーザのタイムスタンプを無効にする。 次回 \fBsudo\fR を実行するときは、パスワードが必要とされる。 このオプションにはパスワードが必要ない。 ユーザが .logout ファイルで \fBsudo\fR 権限を 取り消すことができるように追加された。 .Ip "\-K" 4 .IX Item "-K" \&\fB\-K\fR (sure \fIkill\fR) オプションが指定されると、 \&\fBsudo\fR は ユーザのタイムスタンプを完全に削除する。 このオプションにはパスワードが必要ない。 .Ip "\-b" 4 .IX Item "-b" \&\fB\-b\fR (\fIbackground\fR) オプションが指定されると、 \&\fBsudo\fR は指定されたコマンドをバックグラウンドで実行する。 \&\fB\-b\fR を使った場合、プロセスの操作に シェルのジョブ制御を使うことができない点に注意すること。 .Ip "\-p" 4 .IX Item "-p" \&\fB\-p\fR (\fIprompt\fR) オプションが指定されると、 デフォルトのパスワードプロンプトを上書きして、 カスタム化したものを使うことが可能になる。 プロンプトに \f(CW\*(C`%u\*(C'\fR エスケープがある場合、 \&\f(CW\*(C`%u\*(C'\fR はユーザのログイン名に置き換えられる。 同様に、\f(CW\*(C`%h\*(C'\fR はローカルホスト名に置き換えられる。 .Ip "\-c" 4 .IX Item "-c" \&\fB\-c\fR (\fIclass\fR) オプションが指定されると、 \&\fBsudo\fR は指定されたコマンドを ログインクラスで指定されたリソースの制限内で実行する。 引き数 \fIclass\fR には、/etc/login.conf で定義されているクラス名を指定するか、 あるいは 1 個の '\-' 文字を指定することができる。 \&\fIclass\fR を \f(CW\*(C`\-\*(C'\fR に指定すると、 コマンドは、そのコマンドを実行されたユーザの デフォルトのログイン権限によって制限を受ける。 引き数 \fIclass\fR が存在しているユーザクラスを指定している場合、 コマンドは root として実行されなければならない (もしくは \fBsudo\fR コマンドを既に root になっているシェルから 実行しなければならない)。 このオプションは、BSD ログインクラスのあるシステムでのみ有効で、 かつ \fBsudo\fR に \-\-with-logincap オプションが 設定されていることが必要である。 .Ip "\-a" 4 .IX Item "-a" \&\fB\-a\fR (\fIauthentication type\fR) オプションが指定されると、 \&\fBsudo\fR はユーザの認証に /etc/login.conf で許可されている 認証タイプを使用する。 システム管理者は /etc/login.conf に \&\*(L"auth-sudo\*(R" エントリを追加することにより、 sudo 独自の認証法を指定することができる。 このオプションは \s-1BSD\s0 認証をサポートするシステムで、 \&\fBsudo\fR に \-\-with-bsdauth オプションが指定されて (コンパイルされて) いる場合にしか使用できない。 .Ip "\-u" 4 .IX Item "-u" \&\fB\-u\fR (\fIuser\fR) オプションが指定されると、 \&\fBsudo\fR は \fIroot\fR 以外のユーザとして指定したコマンドを実行する。 \&\fIusername\fR でなく \fIuid\fR を指定する場合は、\fI#uid\fR を使うこと。 .Ip "\-s" 4 .IX Item "-s" \&\fB\-s\fR (\fIshell\fR) オプションが指定されると、 環境変数 \fI\s-1SHELL\s0\fR が設定されている場合は、そのシェルを実行する。 さもなければ、\fIpasswd\fR\|(5) で指定されているシェルを実行する。 .Ip "\-H" 4 .IX Item "-H" \&\fB\-H\fR (\fI\s-1HOME\s0\fR) オプションが指定されると、 環境変数 \f(CW\*(C`HOME\*(C'\fR が \fIpasswd\fR\|(5) で指定された 対象ユーザ (デフォルトでは root) のホームディレクトリに設定される。 デフォルトでは、\fBsudo\fR は \f(CW\*(C`HOME\*(C'\fR を変更しない。 .Ip "\-P" 4 .IX Item "-P" \&\fB\-P\fR (\fIpreserve group vector\fR) オプションが指定されると、 \&\fBsudo\fR はユーザのグループリストを変更しない。 デフォルトでは、\fBsudo\fR はグループリストを 対象ユーザが所属するグループのリストで初期化する。 ただし実グループ \s-1ID\s0 と実効グループ \s-1ID\s0 は、 対象ユーザにマッチするように設定される。 .Ip "\-S" 4 .IX Item "-S" \&\fB\-S\fR (\fIstdin\fR) オプションが指定されると、 \&\fBsudo\fR は端末デバイスではなく標準入力からパスワードを読む。 .Ip "\-\-" 4 \&\fB\--\fR オプションは、\fBsudo\fR がコマンドライン引き数の 処理を終了することを示している。 \&\fB\-s\fR オプションと一緒に使うと、とても便利である。 .SH "返り値" .IX Header "返り値" プログラムが正常に実行されると、 \&\fBsudo\fR の返り値は単純に実行されたプログラムの返り値になる。 .PP 設定やアクセス権の問題があった場合、 もしくは、\fBsudo\fR が指定されたコマンドを実行できなかった場合、 \&\fBsudo\fR は終了値 1 で終了する。 後者の場合は、エラー文字列が標準エラーに表示される。 \&\fBsudo\fR がユーザの \f(CW\*(C`PATH\*(C'\fR のエントリのどれかを \&\fIstat\fR\|(2) できない場合、エラーが標準エラーに表示される (ディレクトリが存在しない場合、またはエントリが実際のディレクトリでない場合は、 エントリは無視され、エラーは表示されない)。 これは通常の環境では起こらない。 \&\fIstat\fR\|(2) が \*(L"permission denied\*(R" を返す最も一般的な理由は、 automounter を稼働させているときに、 \&\f(CW\*(C`PATH\*(C'\fR にあるディレクトリのどれかが 現在アクセスできない計算機上にあるというケースである。 .SH "セキュリティ上の注意" .IX Header "セキュリティ上の注意" \&\fBsudo\fR は外部コマンドを実行する場合、安全であるように努める。 動的ロードや動的バインドを制御する環境変数を使って、 \&\fBsudo\fR が実行するプログラムの安全性を下げようとすることができる。 これに対抗するため、環境変数 \f(CW\*(C`LD_*\*(C'\fR, \f(CW\*(C`_RLD_*\*(C'\fR, \&\f(CW\*(C`SHLIB_PATH\*(C'\fR (\s-1HP-UX\s0 のみ), \&\f(CW\*(C`LIBPATH\*(C'\fR (\s-1AIX\s0 のみ) は、 実行されるコマンドに渡される環境変数からは、いかなる場合も削除される。 \&\efBsudo\efR は、環境変数 \f(CW\*(C`IFS\*(C'\fR, \&\f(CW\*(C`ENV\*(C'\fR, \f(CW\*(C`BASH_ENV\*(C'\fR, \&\f(CW\*(C`KRB_CONF\*(C'\fR, \&\f(CW\*(C`KRBCONFDIR\*(C'\fR, \f(CW\*(C`KRBTKFILE\*(C'\fR, \&\f(CW\*(C`KRB5_CONFIG\*(C'\fR, \f(CW\*(C`LOCALDOMAIN\*(C'\fR, \&\f(CW\*(C`RES_OPTIONS\*(C'\fR, \f(CW\*(C`HOSTALIASES\*(C'\fR, \&\f(CW\*(C`NLSPATH\*(C'\fR, \f(CW\*(C`PATH_LOCALE\*(C'\fR, \&\f(CW\*(C`TERMINFO\*(C'\fR, \f(CW\*(C`TERMINFO_DIRS\*(C'\fR, \&\f(CW\*(C`TERMPATH\*(C'\fR も同様な脅威を引き起こすので削除する。 \&\f(CW\*(C`TERMCAP\*(C'\fR にパス名が設定されている場合も無視される。 さらに \f(CW\*(C`LC_*\*(C'\fR, \f(CW\*(C`LANGUAGE\*(C'\fR 変数に \&\f(CW\*(C`/\*(C'\fR, \f(CW\*(C`%\*(C'\fR 文字が含まれている場合も無視される。 \&\fBsudo\fR が SecurID をサポートするようにコンパイルされている場合、 \&\f(CW\*(C`VAR_ACE\*(C'\fR, \f(CW\*(C`USR_ACE\*(C'\fR, \&\f(CW\*(C`DLC_ACE\*(C'\fR 変数も削除される。 \&\fBsudo\fR が削除する環境変数のリストは、 root で \f(CW\*(C`sudo \-V\*(C'\fR を実行したときに表示される。 .PP コマンドスプーフィング (だましコマンド) を阻止するため、 ユーザの \s-1PATH\s0 でコマンドを検索するときに、 \&\fBsudo\fR は (カレントディレクトリを意味する) \*(L".\*(R" と "" (のいずれかもしくは両方が \s-1PATH\s0 にあるかどうか) を最後にチェックする。 しかし、実際の環境変数 \f(CW\*(C`PATH\*(C'\fR は修正\fIされず\fR、 そのまま \fBsudo\fR が実行するプログラムに渡されることに注意すること。 .PP 使用している \s-1OS\s0 が共有ライブラリをサポートしているのに、 setuid プログラムに対して ユーザ定義のライブラリ検索パスを許している場合 (ほとんどはそうである)、セキュリティのため、 これを許さないようにするリンカオプションを使うか、 \&\fBsudo\fR を静的にリンクすべきである。 .PP \&\fBsudo\fR はタイムスタンプディレクトリ (デフォルトでは \fI/var/run/sudo\fR) の所有者をチェックし、 所有者が root で、かつ root のみの書き込み属性でない場合、 ディレクトリの中身を無視する。 root 以外のユーザでも \fIchown\fR\|(2) を使って 自分のファイルを他人に渡せるようなシステムでは、 タイムスタンプディレクトリが全てのユーザに書き込み可能なディレクトリ (例えば、\fI/tmp\fR) である場合、 ユーザが \fBsudo\fR の実行前にタイムスタンプディレクトリを作成できてしまう。 しかし \fBsudo\fR はディレクトリと中身の所有者とアクセス権をチェックするので、 受けるダメージとしては「隠し」ファイルを タイムスタンプディレクトリに入れられるだけである。 タイムスタンプディレクトリを root の所有にして、 他のユーザからはアクセス不可能としてしまえば、 そこにファイルを置いたユーザはファイルを取り出せなくなるので、 こういったことは起こりづらい。 この問題を避けるには、全てのユーザからは書き込めないディレクトリ (例えば、\fI/var/adm/sudo\fR) をタイムスタンプディレクトリとして使うか、 システムのスタートアップファイルで \fI/var/run/sudo\fR を 適切な所有者 (root)とアクセス権 (0700) で作成すればよい。 .PP \&\fBsudo\fR は、遠い未来の時刻になっているタイムスタンプのセットを受け付けない。 current_time + 2 * \f(CW\*(C`TIMEOUT\*(C'\fR より先の時刻になっている タイムスタンプは無視され、sudo はログに記録を残して警告を出す。 これにより、ユーザによるファイル譲渡が可能なシステム上で、 ユーザが偽の日付でタイムスタンプを作成するのを防ぐ。 .PP \&\fBsudo\fR は明示的に実行されたコマンドしか ログに記録しない点に注意すること。 ユーザが \f(CW\*(C`sudo su\*(C'\fR や \&\f(CW\*(C`sudo sh\*(C'\fR といったコマンドを実行した場合、 シェルでそれ以降に実行されたコマンドはログに記録\fIされず\fR、 \&\fBsudo\fR のアクセス制御も効かない。 これはシェルエスケープを提供するコマンド (多くのエディタも含まれる) でも同じである。 そのため、\fBsudo\fR を介してユーザがコマンドへ アクセスするのを許可する場合は、 有効な root のシェルをそのコマンドでうっかり与えてしまわないように 注意しなければならない。 .SH "例" .IX Header "例" 注意: 以下の例は、適切な \fIsudoers\fR\|(5) エントリがあることを仮定している。 .PP 読み込み不可のディレクトリのファイルリストを取得する。 .PP .Vb 1 \& % sudo ls /usr/local/protected .Ve ~yazza の存在するファイルシステムが root でエクスポートされていないマシン上で、 ユーザ yazza のホームディレクトリの中身をリストする。 .PP .Vb 1 \& % sudo -u yazza ls ~yazza .Ve ファイル \fIindex.html\fR をユーザ www として編集する。 .PP .Vb 1 \& % sudo -u www vi ~www/htdocs/index.html .Ve マシンをシャットダウンする。 .PP .Vb 1 \& % sudo shutdown -r +15 "quick reboot" .Ve /home パーティションにあるディレクトリのディスク使用量リストを作成する。 \&\f(CW\*(C`cd\*(C'\fR とファイルリダイレクションが動作するように、 サブシェルでコマンドを実行している点に注意すること。 .PP .Vb 1 \& % sudo sh -c "cd /home ; du -s * | sort -rn > USAGE" .Ve .SH "環境変数" .IX Header "環境変数" \&\fBsudo\fR は、以下の環境変数を使用する。 .PP .Vb 13 \& PATH SECURE_PATH が設定されていると \& 安全な値に設定される。 \& SHELL -s オプションで実行するシェルを \& 決定するために使われる。 \& USER 対象となるユーザを設定する \& (-u オプションで指定されない限り root)。 \& HOME -s または -H オプション \& (または、sudo に --enable-shell-sets-home \& オプションが設定されていた) 場合に、 \& 対象ユーザのホームディレクトリを設定する。 \& SUDO_PROMPT デフォルトのパスワードプロンプトとして使われる。 \& SUDO_COMMAND sudo の実行するコマンドに設定される。 \& SUDO_USER sudo を起動したユーザのログイン名に設定される。 \& SUDO_UID sudo を起動したユーザのユーザ ID に設定される。 \& SUDO_GID sudo を起動したユーザのグループ ID に設定される。 \& SUDO_PS1 この変数が設定されている場合、 \& PS1 がこの変数の値に設定される。 .Ve .SH "ファイル" .IX Header "ファイル" .Vb 2 \& /etc/sudoers 誰が何を可能であるかのリスト。 \& /var/run/sudo タイムスタンプの含まれるディレクトリ。 .Ve .SH "著者" .IX Header "著者" 多くの人々が長年に渡り \fBsudo\fR の製作に携わってきた。 このバージョンには、最初に .PP .Vb 2 \& Todd Miller \& Chris Jepeway .Ve によって書かれたコードが含まれている。 \&\fBsudo\fR の簡単な履歴については、 \&\fBsudo\fR ディストリビューションの \s-1HISTORY\s0 ファイルを参照するか、 http://www.sudo.ws/sudo/history.html を参照すること。 .SH "バグ" .IX Header "バグ" sudo のバグを発見したと思った場合は、 http://www.sudo.ws/sudo/bugs/ にバグの報告を送って下さい。 .SH "放棄宣言" .IX Header "放棄宣言" \&\fBSudo\fR is provided ``\s-1AS\s0 \s-1IS\s0'' and any express or implied warranties, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose are disclaimed. See the \s-1LICENSE\s0 file distributed with \fBsudo\fR for complete details. .SH "警告" .IX Header "警告" ユーザがシェルエスケープの可能なコマンドにアクセスできる場合、 ユーザに root のシェルを入手させないための簡単な方法はない。 .PP ユーザに sudo \f(CW\*(C`ALL\*(C'\fR の権限がある場合、 そのユーザの設定に '!' 指定をしても、 自分でプログラムを書けば root シェルを入手できてしまう。 これを防ぐ簡単な方法はない。 .PP シェルスクリプトを \fBsudo\fR で実行すると、 カーネルのバグを突いてしまい、 \&\s-1OS\s0 によっては setuid シェルスクリプトを 危険なものにしてしまうかもしれない (使用している \s-1OS\s0 が /dev/fd/ ディレクトリをサポートしている場合、 setuid シェルスクリプトは一般的に安全である)。 .SH "関連項目" .IX Header "関連項目" \&\fIstat\fR\|(2), \fIlogin_cap\fR\|(3), \fIsudoers\fR\|(5), \fIpasswd\fR\|(5), \fIvisudo\fR\|(8), \fIgrep\fR\|(1), \fIsu\fR\|(1).