sudo にこんな機能があるのを知らなかったので興味がわいて調べてみました。

On Sun, 31 Aug 2008 12:50:51 +0900, Akira Hayakawa <ruby / i-mail.jp> wrote:

> やはりjruby/bin経由だと、sudoが許してくれないという仕様なんですか。
> 何ででしょう。利益ないと思いますが。

セキュリティの事を考えて、標準のディレクトリにインストールされているコマンド
以外は許可させたくないのでしょう。

> /usr/local/binにシンボリックリンク貼って逃げるのは簡単ですが、
> 以降すべて、jruby/binを回避する為にシンボリックリンクを貼るハメになりませんか?

最初のメールで紹介されていた

http://blog.studiohff.net/200711/debiansargesudo_gem.html

には、

>> しかし、まぁ
>> 
>> $ sudo `which gem` install rails
>> 
>> で実行できるようになったのは、小さいながらも成果だと思いたい。 

と書いてありますが、これじゃ駄目なんでしょうか?

もし、これを面倒だと感じるのであれば、sudoersにexempt_groupを設定するか、
sudo を --with-secure-path オプションなしでコンパイルし直すかだと思います。
前者は、パスワードも聞かれなくなるのが嫌な感じですけど。

-- Yuji Yamano
Peace, unity, love and having fun!