Sudo権限を作成する
注:
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Sudo権限を作成するには:
- 管理者アカウントからAdvanced Server Accessダッシュボードを開きます。
- 権限(Entitlements)をクリックします。
- Sudo権限を作成する(Create Sudo Entitlement)をクリックします。Sudo権限を作成する(Create Sudo Entitlement)ウィンドウが表示されます。
- 権限の名前(Entitlement Name)と説明(Description)のフィールドに権限の名前と説明を入力します。
- 作成するsudo権限のタイプをドロップダウンから選択します。実行可能(Executable)、未加工(Raw)、ディレクトリ(Directory)のいずれかを選択します。実行可能コマンドを構成する場合、任意の引数(Any arguments)、引数なし(No arguments)、または特定の引数(Specific arguments)のいずれかを選択して、コマンドが受け取る引数の種類を指定する必要があります。特定の引数を選択した場合、表示されるフィールドに許可する引数を入力します。
- sudo権限コマンドタイプのプルダウンボックスの横にあるフィールドに、追加するコマンドを入力します。
- 任意。別のコマンドを追加する(Add Another Command)をクリックして前述の手順を繰り返し、別のコマンドを追加します。
- sudo権限の高度な構成オプションにアクセスするには、高度な構成(Advanced Configuration)を展開します。これらの設定は、sudo権限に対して定義されたすべてのコマンドに適用されます。
- sudo権限で定義されているすべてのコマンドを特定のノンルートユーザーとして実行するには、名前を指定して実行する(Run As)フィールドにユーザー名を入力します。
- ユーザーがパスワードなしではsudoを実行できないようにする場合は、パスワードなしでも有効にする(Enable NOPASSWD)をオフにします。このオプションはデフォルトで選択されており、ユーザーはパスワードなしでsudoを実行できます。
- コマンドによる下位(子)プロセスの実行を許可しない場合は、NOEXECを有効にする(Enable NOEXEC)を選択します。
- コマンドへの環境変数の上書きを許可する場合は、SETENVを有効にする(Enable SETENV)を選択します。
- sudo権限の環境変数設定をより詳細に調整するには、
env_keep +=およびenv_keep -=引数を設定します。詳細は、システムのsudoドキュメントをご覧ください。
関連項目