sudo visudoでシェル操作をパスワード不要の状態にすることができない

###前提・実現したいこと
バッチファイルでシェルを動かすということを行っています。
具体的には以下の処理をバッチファイルで行おうとしています。

・bashでUbuntu環境にアクセスする(使用OSはwin10)
・root権限を取得する
・ホームディレクトリに移動し、ホームディレクトリにあるシェルを動かす

###発生している問題・エラーメッセージ
直近の問題はsudo visudoで一部のシェルのみをパスワード不要で実行するという作業がうまくできません。

###該当のソースコード

@echo off
bash -c 'sudo -i ./suto.sh'

```sudo visudo 追加行
<user> ALL=NOPASSWD: (ここの内容が分かりません)


宜しくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

訂正1: 質問者さんのコメントにより、自分の回答が解決になっていない点に気づけました。質問者さんがコメントされているとおり、例えばユーザksohで/usr/bin/a.shとb.shのみパスワードなしで実行を許したいといった場合、sudoersの書き方で以下のようにすれば期待通りにできるのですね！

ksoh ALL=NOPASSWD: /usr/bin/a.sh,/usr/bin/b.sh

不勉強のため頓珍漢な回答をしてしまいました。大変失礼しました。

追記1: 最初/home/ksoh/a.shというようなコマンド例を想定して上の例を書きましたがセキュリティー上問題なので、/usr/bin/a.shのような例に訂正しました。

以下、元の回答

特定のユーザー例えばksohをpasswordなしでsudoコマンド実行可能にするにはsudo visudoで以下の行を追加すると可能になると思います

ksoh ALL=NOPASSWD: ALL

sudoグループの全ユーザーに対してpassword入力を不要にするなら以下となります。

%sudo ALL=NOPASSWD: ALL

ただし自分はbash on Linux on Windowsではなく普通のLinux 16.04LTS上でやっています。

投稿2017/06/03 03:40

編集2017/06/05 01:48

KSwordOfHaste

総合スコア18394

Y_N

2017/06/05 00:43

ご回答頂き有り難うございます！！結論から申し上げますと少し意味合いが違います。 (こちらの説明不足ですみません) ユーザーの権限をパスワード不要のものにするというよりかは、特定のユーザにおいてあるコマンドのみの権限を有効にするということを行おうとしています。例えばroot権限でlsコマンドのみNOパスワードで実行したいというようなことを行おうとしていました。結果的に下記内容をvisudoに記載し、 <user名> ALL=NOPASSWD:/user/bin/<シェルスクリプト名> 下記内容をbashで実行すれば、 sudo ./<シェルスクリプト名> 一部のシェルファイルをNOパスワードでroot権限を使用して実行できることが分かりました。ご回答頂いた内容と少し異なりますが、ご回答くださったということでベストアンサーにさせていただきます。有り難うございました！

KSwordOfHaste

2017/06/05 01:33

「一部のシェルのみを」という質問文を見て「シェルスクリプトへsetuidのような仕組みは使えないはずだから・・・」とハヤトチリしてしまい、sudoersの書き方で対処するという点に思い至りませんでした。 uid/guid ALL=NOPASSWORD: command1,commadn2,... のような書き方で「一部のコマンドのみ特権ユーザーとしての実行を許す」ということができるのですね。自分の方が勉強させていただきました。質問者さんの質問内容は充分意図を表していると思います。自分の回答の方に解釈不足があり問題解決には不十分ですね。ゆえに本件のような場合には（面倒でなければ）「自己解決」としてクローズしていただくのが適切だと思います。閲覧者の皆さんに「KSwordOfHasteの回答は不十分であり」「回答者さんの解決方法が適切」であることが明確にわかりやすいからです！大変失礼しました。

行動規範の内容に同意します