sudoersファイルを設定する方法
Summary: UNIX sudoersファイルの構成
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1)サーバーの検出に使用するアカウントを作成します。
2) <アカウント名>のパスワードを設定し、有効期限なしに設定し、最初のログイン時にパスワードの変更を求めないようにします。
3)ファイルの末尾にある/home/<account name>/.profileに次のPath変数を追加し、.profileを保存します。
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
export PATH
4) sudoを <アカウント名> として更新するにはODMDIRが必要です。次の行が存在する必要があります(メモ: これはAIX専用です)
Defaults env_keep += "ODMDIR
5)sudoersファイルの末尾に以下を追加して保存します。
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) <アカウント名を使用してログインし> sudoコマンドをテストします。
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7)アカウント名へのアクセスを手動でテストします。
ssh <account name>@<hostname> "sudo swap -l"
異なるUNIX OSに必要なコマンドの例:
次のコマンドへの絶対パスは、sudoersファイル
AIXに必要です。
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linuxの場合
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solarisの場合
sar, inq, powermt, vxdisk, mpstat
sudoコマンドの絶対パスを、sudoユーザーの環境変数$PATHに含めます。
sudo userの環境変数$PATHにOSコマンドの絶対パスを含めます
デフォルトでは、sudoers ファイルは /etc または /opt/sfw/etc/ または /usr/local/etc/sudoers
パッケージへの絶対パスが sudoers ファイルに指定されていることを確認してください
にありますsudoersファイルのdefaultsセクションに次の行を追加します。
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.