アダプターが sudoers ファイルから読み取る項目の制限

sudo コマンドの機能はリリース間で大きく異なるため、UNIX and Linux Adapter が実行する sudoers ファイルの処理には、制限があります。処理を制限することによって、アダプターは広範囲の sudo バージョンにわたって最も一般的な使用法をサポートできるようになります。

アダプターは、sudoers ファイルを読み取り、ホスト・コンピューター上でアカウントに一致するユーザー指定を検索することで、そのアカウントの sudo 特権を検出します。アダプターがアカウントをユーザー指定と突き合わせるためには、sudoers ファイル内のアカウントが、以下のいずれかの ID で指定されている必要があります。
  • ユーザー名
  • グループ ID
  • キーワード ALL
アダプターがホスト・コンピューターをユーザー指定と突き合わせるためには、以下のいずれかの条件を満たしている必要があります。
  • ホスト名が、ワークステーションの hostname コマンドによって返された値に等しいこと。
  • コンピューターの IP アドレスが一致していること。
  • キーワード ALL が指定されていること。
  • 一致する IP ネットワークが使用されていること。
ユーザーおよびホストには別名を使用できますが、この別名はアダプターが突き合わせ可能な値に解決できる必要があります。

sudoers ファイルで #include ディレクティブが使用されている場合、アダプターは、指定されているファイル内でも同様に特権を検索します。ただし、%h エスケープや #includedir ディレクティブなどの拡張機能は、現時点ではサポートされていません。

sudoers ファイルで別名が使用されている場合、アダプターは以下の別名を処理します。
  • Cmnd_Alias
  • User_Alias
  • Runas_Alias
  • Host_Alias
sudoers ファイルのその他の機能 (デフォルト、パラメーター、オプション、ワイルドカード文字など) は、アダプターでは処理されません。
親トピック: sudo 特権の検出

フィードバック