.\" DO NOT EDIT THIS FILE, IT IS NOT THE MASTER!
.\" IT IS GENERATED AUTOMATICALLY FROM visudo.mdoc.in
.\"
.\" Copyright (c) 1996,1998-2005, 2007-2015
.\"	Todd C. Miller <Todd.Miller@courtesan.com>
.\"
.\" Permission to use, copy, modify, and distribute this software for any
.\" purpose with or without fee is hereby granted, provided that the above
.\" copyright notice and this permission notice appear in all copies.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
.\" WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
.\" MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
.\" ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
.\" WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
.\" ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
.\" OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
.\" ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" Sponsored in part by the Defense Advanced Research Projects
.\" Agency (DARPA) and Air Force Research Laboratory, Air Force
.\" Materiel Command, USAF, under agreement number F39502-99-1-0512.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\" 
.\" Japanese Version Copyright (c) 2000-2002 Yuichi SATO
.\"   and 2009 Yoichi Chonan
.\"         all rights reserved.
.\" Translated Sat Oct  7 14:39:18 JST 2000
.\"         by Yuichi SATO <ysato444@yahoo.co.jp>
.\" Updated & Modified Fri Dec  6 04:40:44 JST 2002
.\"         by Yuichi SATO
.\" New Translation (sudo-1.6.9p17) Fri Jan 23 10:31:17 JST 2009
.\"         by Yoichi Chonan <cyoichi@maple.ocn.ne.jp>
.\" Updated & Modified (sudo-1.7.2p1) Sat Nov 14 21:15:16 JST 2009
.\"         by Yoichi Chonan
.\" Updated & Modified (sudo-1.8.4p4) Wed May  9 12:26:33 JST 2012
.\"         by Yoichi Chonan
.\" Updated & Modified (sudo-1.8.17) Sat Sep 10 10:39:07 JST 2016
.\"         By Yoichi Chonan
.\"
.TH VISUDO 8 "November 20, 2015" "Sudo 1.8.17" "System Manager's Manual"
.nh
.if  n .ad l
.SH 名前
\fBvisudo\fP \- sudoers ファイルを編集する
.SH 書式
.HP 7n
\fBvisudo\fP [\fB\-chqsV\fP] [\fB\-f\fP\ \fIsudoers\fP] [\fB\-x\fP\ \fIoutput_file\fP]
.SH 説明
\fBvisudo\fP は vipw(8) によく似た安全なやり方で \fIsudoers\fP ファイルを編集する。
\fBvisudo\fP は \fIsudoers\fP ファイルをロックして、
重複した編集が同時に行われないようにするとともに、
整合性をざっと調べ、文法エラーのチェックを行う。
\fIsudoers\fP ファイルが現在編集中だった場合は、
「try again later」というメッセージを端末に表示する。
.PP
\fBvisudo\fP が使用するエディタについては、
コンパイル時に設定された一つ以上のエディタからなるリストがプログラムに埋め込まれているが、
\fIsudoers\fP ファイルの Defaults 行で \fIeditor\fP オプションを使えば、
それを変更することができる。このリストは、デフォルトでは vi になっている。
通常 \fBvisudo\fP は、環境変数 VISUAL や EDITOR
の値が上述のエディタ・リストに含まれるエディタでないかぎり、
そうした環境変数を使用しない。とは言え、
\fBvisudo\fP が \-\-with\-env\-editor オプションを付けて configure されている場合や、
\fIsudoeres\fP ファイルの Defaults 行で \fIenv_editor\fP オプションがセットされている場合は、
\fBvisudo\fP は VISUAL や EDITOR によって指定されたどんなエディタでも使用することになる。
これがセキュリティホールになりかねないことに注意していただきたい。
単に VISUAL や EDITOR を設定するだけで、
ユーザが任意のプログラムを実行できるようになってしまうからだ。
.PP
\fBvisudo\fP は編集が終わると、\fIsudoers\fP ファイルの文法解析を行い、
文法エラーがあれば、変更を保存しない。\fBvisudo\fP はエラーを発見すると、
エラーが起きた行番号を知らせるメッセージを表示し、
"What now?" というプロンプトを出す。このとき、'e' を押せば、
\fIsudoers\fP ファイルを再編集できる。'x' を押せば、
変更を保存せずに終了し、'Q' を押せば、変更を保存して終了する。
\&'Q' の選択は、くれぐれも慎重になさっていただきたい。なぜなら、
\fBvisudo\fP が文法エラーがあると考えるのなら、\fBsudo\fP も同様に考えるはずであり、
エラーが訂正されるまで、もう誰にも \fBsudo\fP を実行できなくなってしまうからだ。
文法エラーが発見されたとき、'e' を押して \fIsudoers\fP
ファイルを編集しようとすると、カーソルがファイルのエラーが起きた行に飛ぶ
(エディタにその機能があればだが)。
.PP
オプションとして以下のものが使用できる。
.TP  12n
\fB\-c\fP, \fB\-\-check\fP
\fIcheck\-only\fP モードを有効にする。
現在の \fIsudoers\fP ファイルの文法エラー、所有者、アクセス権をチェックする。
\fB\-q\fP オプションが指定されていない場合は、メッセージを標準出力に表示して、
\fIsudoers\fP の状態を報告する。チェックが成功裡に終わった場合、
\fBvisudo\fP は返り値 0 で終了する。エラーに出会った場合の返り値は 1 である。
.TP  12n
\fB\-f\fP \fIsudoers\fP, \fB\-\-file\fP=\fIsudoers\fP
デフォルト以外の \fIsudoers\fP ファイルの位置を指定する。
このオプションを付けると、\fBvisudo\fP はデフォルトの \fI/etc/sudoers\fP ではなく、
ユーザが選んだ \fIsudoers\fP ファイルを編集 (あるいは、チェック) することになる。
ロックファイルとしては、指定された \fIsudoers\fP ファイルの名前の末尾に
".tmp" を付けたものが使われる。なお、\fIcheck\-only\fP モードの場合だけは、
\fB\-f\fP の引数に '\-' を指定することができる。
これは、標準入力から \fIsudoers\fP を読み込むということである。
.TP  12n
\fB\-h\fP, \fB\-\-help\fP
標準出力に簡単なヘルプメッセージを表示して終了する。
.TP  12n
\fB\-q\fP, \fB\-\-quiet\fP
\fIquiet\fP モードを有効にする。このモードでは、文法エラーの詳細は表示されない。
このオプションが役に立つのは、\fB\-c\fP オプションと組み合わせたときだけである。
.TP  12n
\fB\-s\fP, \fB\-\-strict\fP
\fIsudoers\fP ファイルの\fI厳密\fP (strict) チェックを有効にする。
エイリアスを定義する前に使用すると、
\fBvisudo\fP がそれを文法エラーと見なすようになる。
ホスト名やユーザ名がアルファベットの大文字、数字、アンダースコア ('_')
だけから構成されている場合には、
そうしたものとエイリアスとの区別が付かないことに注意していただきたい。
.TP  12n
\fB\-V\fP, \fB\-\-version\fP
\fBvisudo\fP のバージョンと \fIsudoers\fP の文法バージョンを表示して終了する。
.TP  12n
\fB\-x\fP \fIoutput_file\fP, \fB\-\-export\fP=\fIoutput_file\fP
\fIsudoers\fP を JSON フォーマットに変換 (export) して、
\fIoutput_file\fP に書き出す。\fIoutput_file\fP が '\-' の場合は、
変換された \fIsudoers\fP ポリシーが標準出力に書き出されることになる。
デフォルトでは、\fI/etc/sudoers\fP
(及び、それにインクルードされているすべてのファイル) が変換の対象になる。
\fB\-f\fP を使用すれば、それ以外の \fIsudoers\fP
ファイルを変換対象として指定することができる。
フォーマットを変換するのは、サードパーティのアプリケーションにとって、
従来の \fIsudoers\fP のフォーマットよりも解析しやすくするためである。
様々な値は明示的なタイプを持ち、そうすることで従来の \fIsudoers\fP
フォーマットの持つ曖昧さの多くを排除している。
.SS "デバッグと sudoers プラグインへの引き数について"
バージョン 1.8.4 以上の \fBvisudo\fP は、
柔軟なデバッグ用の枠組みをサポートしており、sudo.conf(5)
ファイルの Debug 行で設定するようになっている。
.PP
\fBsudo\fP 1.8.12 以降の \fBvisudo\fP は、
(訳注: \fI/etc/sudo.conf\fP で指定された)
\fIsudoers\fP プラグインに対する引き数も理解する。
そうした引き数は、\fIsudoers\fP ファイルのパス名、UID、GID、
ファイルのモードを、デフォルトのものから変更しているのである。
そうした引き数が存在する場合は、プラグインのパスの後ろに
(すなわち、\fIsudoers.so\fP の後ろに) 列挙することになっている。
複数の引き数があるときは、ホワイトスペースで区切って指定すればよい。
一例を挙げる。
.nf
.sp
.RS 6n
Plugin sudoers_policy sudoers.so sudoers_mode=0400
.RE
.fi
.PP
以下の引き数が使用できる。
.TP  10n
sudoers_file=pathname
\fIsudoers_file\fP 引き数を使用すると、
\fIsudoers\fP ファイルのパスをデフォルトのものから変更することができる。
.TP  10n
sudoers_uid=uid
\fIsudoers_uid\fP 引き数を使用すると、
\fIsudoers\fP ファイルの所有者をデフォルトのものから変更することができる。
指定には、ユーザ ID 番号を使うべきである。
.TP  10n
sudoers_gid=gid
\fIsudoers_gid\fP 引き数を使用すると、
\fIsudoers\fP ファイルのグループをデフォルトのものから変更することができる。
指定には、グループ ID 番号を使用しなければならない (グループ名ではない)。
.TP  10n
sudoers_mode=mode
\fIsudoers_mode\fP 引き数を使用すると、
\fIsudoers\fP ファイルのファイル・モードをデフォルトのものから変更することができる。
指定には、8 進数の値を使うべきである。
.PP
sudo.conf(5) の設定についてさらに詳しいことをお知りになりたかったら、
sudo.conf(5) のマニュアルをご覧になっていただきたい。
.SH 環境変数
以下の環境変数が参照されるかどうかは、\fIsudoers\fP における
\fIeditor\fP や \fIenv_editor\fP の値次第である。
.TP  17n
VISUAL
\fBvisudo\fP が起動するエディタ
.TP  17n
EDITOR
VISUAL が設定されていないとき \fBvisudo\fP が使用するエディタ
.SH ファイル
.TP  26n
\fI/etc/sudo.conf\fP
sudo のフロントエンドの設定
.TP  26n
\fI/etc/sudoers\fP
誰が何を実行できるかのリスト
.TP  26n
\fI/etc/sudoers.tmp\fP
visudo が使うロックファイル
.SH "エラー (警告) メッセージ"
.TP  6n
sudoers file busy, try again later.
現在、ほかの誰かが \fIsudoers\fP ファイルを編集中である。
.TP  6n
/etc/sudoers.tmp: Permission denied
\fBvisudo\fP を root として実行しなかった。
.TP  6n
Can't find you in the passwd database
あなたのユーザ ID はシステムの passwd ファイルに存在しない。
.TP  6n
Warning: {User,Runas,Host,Cmnd}_Alias referenced but not defined
User_Alias (あるいは、Runas_Alias, Host_Alias, Cmnd_Alias)
を、定義しないまま使用しようとしている。
あるいは、記載したユーザ名かホスト名の中に、アルファベットの大文字、
数字、アンダースコア ('_') のみからなるものがある。後者の場合は、
この warning を無視して構わない (\fBsudo\fP は文句を言わないだろう)。
\fB\-s\fP (strict) モードでは、
warning ではなく、error になる。
.TP  6n
Warning: unused {User,Runas,Host,Cmnd}_Alias
指摘された User_Alias (あるいは、Runas_Alias, Host_Alias, Cmnd_Alias) は、
定義されているが、一度も使用されていない。そうした使用しないエイリアスは、
コメントアウトするなり、消去するなりしてもよい。
.TP  6n
Warning: cycle in {User,Runas,Host,Cmnd}_Alias
指摘された User_Alias (あるいは、Runas_Alias, Host_Alias, Cmnd_Alias) は、
直接自分自身を参照しているか、
構成要素のエイリアスを通して自分自身を参照している。
\fBsudo\fP は \fIsudoers\fP ファイルを解析するとき、
循環を無視するので、デフォルトでは単なる警告になっている。
.TP  6n
visudo: /etc/sudoers: input and output files must be different
\fB\-x\fP オプションを使用する際に引数として指定した
\fIoutput_file\fP ファイルのパス名が、
変換対象である \fIsudoers\fP ファイルのパス名と同じである。
.SH 関連項目
vi(1), sudo.conf(5), sudoers(5), sudo(8), vipw(8)
.SH 作者
多数の人々が長年に渡って \fBsudo\fP の開発に取り組んできた。
このバージョンは、主として次の者が書いたコードからなっている。
.sp
.RS 6n
Todd C. Miller
.RE
.PP
\fBsudo\fP の開発に貢献してくださった方々の詳細なリストについては、
配布物中の CONTRIBUTORS ファイルをご覧になっていただきたい
(https://www.sudo.ws/contributors.html)。
.SH 警告
\fBvisudo\fP が使用するエディタでシェル・エスケープが可能なかぎり、
ユーザがルート・シェルを獲得するのを防止する簡単な方法はない。
.SH バグ
\fBvisudo\fP にバグを発見したと思ったら、https://bugzilla.sudo.ws/
にアクセスして、バグレポートを提出していただきたい。
.SH サポート
ある程度の無料サポートが sudo\-users メーリングリストを通して利用できる。
購読やアーカイブの検索には、次の URL を御覧になるとよい。
https://www.sudo.ws/mailman/listinfo/sudo\-users
.SH 免責
\fBvisudo\fP は「現状のまま」提供される。 明示的な、あるいは黙示的ないかなる保証も、
商品性や特定目的への適合性についての黙示的な保証を含め、
またそれのみに止まらず、これを否認する。詳細な全文については、
\fBsudo\fP と一緒に配布されている LICENSE ファイルや、
次の Web ページをご覧いただきたい。
https://www.sudo.ws/license.html