sudoコマンドの設定は/etc/sudoers.dと#includedirを活用しようね
https://1.bp.blogspot.com/-9eOx66jRAPs/XwkxXc6YIjI/AAAAAAABZ_I/_R7NobJPZi0IbxCkykkpCqu_jdNTmdMfQCNcBGAsYHQ/s1600/beads_cushion_man.png
【背景】
sudoの設定といえば/etc/suodersですが、$ visudoで編集しても設定を消しちゃったりするととてもつらい感じです。特にグループ単位でsudoの設定をする場合は削除してしまった瞬間に大賞グループ全員に影響が出てしまい大変です。ちなみにグループ単位の記述は以下のとおりです。
code: /etc/sudoers
%hoge ALL=(ALL) ALL
この設定が消えないように可能な限り、/etc/suodersを直接編集せずに設定を変更する場合はどうすればよいのでしょうか
【結論】
/etc/sudoers.d配下に設定ファイルを追加します。例えば以下のような設定です。
code: /etc/sudoers.d/tascript-dev
% tascript-dev ALL=(ALL) ALL
この設定を反映できるように/etc/sudoersに書きを設定します。
code: /etc/sudoers
こうすることで/etc/suodersを傷つけずに設定を追加することができます。
また、STNSを利用した場合、/etc/passwdや/etc/group配下でユーザー及びグループ管理をしないため、登録ユーザーおよびグループのチェックのために様々なファイル間を行き来せずに済みますし、1ファイルあたりの記述量も抑えられます。そこに /etc/sudoers.dおよび#includedirを活用すれば、1ファイルあたりの責務を分割することができるので、インシデント発生時の影響範囲を絞ることができます。便利ですね。 【余談】
#inlcudedirは一見するとコメントアウトに見えますが、コメントアウトではないので、注意です。記載されたディレクトリ配下の設定がちゃんと反映されています。注意しましょう。