On Sun, 31 Aug 2008 13:40:50 +0900
Yuji Yamano <yyamano / kt.rim.or.jp> wrote:

> sudo にこんな機能があるのを知らなかったので興味がわいて調べてみました。
> 
> On Sun, 31 Aug 2008 12:50:51 +0900, Akira Hayakawa <ruby / i-mail.jp> wrote:
> 
> > やはりjruby/bin経由だと、sudoが許してくれないという仕様なんですか。
> > 何ででしょう。利益ないと思いますが。
> 
> セキュリティの事を考えて、標準のディレクトリにインストールされているコマンド
> 以外は許可させたくないのでしょう。
> 
> > /usr/local/binにシンボリックリンク貼って逃げるのは簡単ですが、
> > 以降すべて、jruby/binを回避する為にシンボリックリンクを貼るハメになりませんか?
> 
> 最初のメールで紹介されていた
> 
> http://blog.studiohff.net/200711/debiansargesudo_gem.html
> 
> には、
> 
> >> しかし、まぁ
> >> 
> >> $ sudo `which gem` install rails
> >> 
> >> で実行できるようになったのは、小さいながらも成果だと思いたい。 
> 
> と書いてありますが、これじゃ駄目なんでしょうか?

どうやらるびきちさんのメールで書いてある通り、シェルエイリアスを使うのが一番早くて自然な気がします。
現在、jrubyとmatzrubyの両方にgemを入れていて、which gemではmatzrubyの方のgemが出るので、jrubyのgemはそのコマンドでは使えなかったりします。

> 
> もし、これを面倒だと感じるのであれば、sudoersにexempt_groupを設定するか、
> sudo を --with-secure-path オプションなしでコンパイルし直すかだと思います。
> 前者は、パスワードも聞かれなくなるのが嫌な感じですけど。

テクすぎて破滅への道を進みそうです。メソッドを呼び出すのに毎回リフレクションを使ってるような感じです。

> 
> -- Yuji Yamano
> Peace, unity, love and having fun!
> 
> 


-- 
Akira Hayakawa <ruby / i-mail.jp>