読者です 読者をやめる 読者になる 読者になる

sudoersの挙動

Linux

CentOS5系と6系によってsudoersの挙動が異なることが発覚したのでメモ。

sudo経由で色々コマンドを実行する際にパスが通っていないと困るので、
env_keepに環境変数のPATHを追加することによって、sudoでコマンドを実行した際にも問題ないように動作させていた。

これがCentOS6になることで、env_keepにPATHを追加するだけでは駄目だった…

CentOS6ではsecure_pathがデフォルトで有効になっているらしく、
secure_pathが有効になっている場合はenv_keepにPATHを追加しても、secure_pathで指定されているパス以外シカトされるらしい。

なので、CentOS5と同様の動作をさせるには、secure_pathを無効にする必要がある。

※sudo経由で実行しているバッチが動作していないことによって発覚…

参考記事 : http://www.maepachi.com/blog/entry?id=128