UbuntuでSudoersにユーザーを追加する方法

sudoは、信頼できるユーザーがrootまたは他のユーザーとしてコマンドを実行できるようにするコマンドラインプログラムです。

ユーザーのsudo特権をエスカレートする2つの方法を示します。最初の方法は、sudoersファイルにユーザーを追加することです。このファイルには、次の情報が含まれています。

2番目のオプションは、 sudoersファイルのsudoユーザーグループにユーザーを追加することです。デフォルトでは、Ubuntu、Linux Mint、およびsudoユーザーグループのメンバーなどのDebianベースのディストリビューションには、sudo権限があります。

1.ユーザーをsudoユーザーグループに追加します##

Ubuntuでは、ユーザーにsudo権限を付与する最も簡単な方法は、ユーザーを「sudo」ユーザーグループに追加することです。このグループのメンバーは、rootとして任意のコマンドを実行し、プロンプトが表示されたら、 sudoコマンドを使用して自分のパスワードで認証できます。

ユーザーが既に存在することを前提としています。新しいユーザーを作成する場合は、この[ガイド](https://www.itcoder.tech/how-to-add-and-delete-users-on-ubuntu-18-04/)を確認してください。

ユーザーをユーザーグループに追加するには、rootまたは他のsudoユーザーとして次のコマンドを実行します。 「username」を、承認するユーザー名に置き換えてください。

usermod -aG sudo username

この方法でsudo権限を承認すると、ほとんどのユーザーシナリオで効果的です。

ユーザーにsudo権限があることを確認するには、 whoamiコマンドを実行します。

sudo whoami

パスワードの入力を求められます。ユーザーがsudo特権を持っている場合、このコマンドは「root」を出力します。

root

「ユーザーはsudoersファイルにありません」というエラーメッセージが表示された場合は、このユーザーにsudo権限がないことを意味します。

2.ユーザーをsudoersファイルに追加します##

ユーザーおよびユーザーグループのsudo権限は、ファイル / etc / sudoersで定義されています。このファイルにユーザーを追加すると、アクセスコマンドをカスタマイズしたり、カスタムセキュリティポリシーを構成したりできます。

sudoersファイルを変更するか、 / etc / sudoers.dディレクトリに構成ファイルを作成することにより、ユーザーのsudoアクセス許可を構成できます。ディレクトリ内のすべてのファイルは、sudoersファイルに含まれます。

/ etc / sudoersファイルを編集するには常に visudoを使用してください。このコマンドは、ファイルを保存するときにファイルの構文エラーを検出します。エラーが発生した場合、ファイルは保存されません。テキストエディタを使用してこのファイルを編集すると、構文エラーによりsudoアクセスが失われる可能性があります。

通常、 visudoはvimを使用して / etc / sudoersファイルを開きます。 Vimを使用したことがなく、このファイルを編集するためのデフォルトのエディターとして nanoを使用する場合は、次のコマンドを実行します。

EDITOR=nano visudo

たとえば、ユーザーがパスワードの入力を求めずにsudoコマンドを実行できるようにする必要があります。これを行うには、 / etc / sudoersファイルを開くことができます。

visudo

ファイルの最後までスクロールして、以下を追加します。

username  ALL=(ALL) NOPASSWD:ALL

ファイルを保存して、エディターを終了します。 「username」を許可したいユーザー名に変更することを忘れないでください。

もう1つの典型的な例は、ユーザーがsudoを介して指定されたコマンドのみを実行できるようにすることです。たとえば、 mkdir rmdirのみの実行を許可するには、次のようにします。 / etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

sudoファイルを直接編集する代わりに、 / etc / sudoers.dフォルダーに同じファイルを作成することでこれを実現することもできます。 sudoerファイルに追加されたものと同じルールを追加します。

echo "username  ALL=(ALL) NOPASSWD:ALL"| sudo tee /etc/sudoers.d/username

このようにして、sudo権限管理がより適切に維持されます。ファイルの名前は重要ではありません。通常、ファイル名はユーザー名と同じです。

3、要約##

Ubuntuでsudo権限を持つユーザーを承認するのは非常に簡単で、「sudo」ユーザーグループにユーザーを追加するだけで済みます。

Recommended Posts

UbuntuでSudoersにユーザーを追加する方法
Ubuntuでスワップパーティションを追加する方法
UbuntuにHelmをインストールする方法
Ubuntu14.04にmysqlをインストールする方法
Ubuntu14.04にmysqlをインストールする方法
Ubuntu20.04にスワップスペースを追加する方法
UbuntuでopenJDKを簡単にコンパイルする方法
Ubuntuにcuda10.1ドライバーをインストールする方法
Ubuntuで冗長カーネルを削除する方法
Ubuntuで冗長カーネルを削除する方法
Ubuntu20.04にROSNoeticをインストールする方法
ubuntu14.04で静的IPを設定する方法
Pythonでカスタムモジュールを追加する方法
Ubuntu7.10でソフトウェアソースを変更する方法
Ubuntu20.04でルートアカウントを開く方法
pythonで背景音楽を追加する方法
Ubuntu Dashでアプリケーションを非表示にする方法は?
Ubuntu20.04にアップグレードする方法
Ubuntu20.04にアップグレードする方法
ubuntuでタイムゾーンと時間を変更する方法
UbuntuでTensorFlow使用環境を構成する方法
ubuntuサーバー環境にpythonをインストールする方法
Ubuntuシステムでdpkgコマンドを使用する方法
win10でubuntuシステムを開く方法
Ubuntu16.04でスワップパーティションを追加する方法を説明する
Ubuntuシステムログで/ var / log / messagesを構成する方法
Ubuntu16.04のNginxにロギングモジュールを追加する方法
CentOS8でユーザーを追加および削除する方法
Ubuntu18.04にスタンドアロンモードでHadoopをインストールする方法
Ubuntu14.04のNginxにgzipモジュールを追加する方法
Ubuntuで詳細なネットワークルーティングテーブルを表示する方法
Puttyを使用してVirtualBoxにインストールされているubuntuにログインする方法
ubuntuシステムでタイムゾーンと時間を変更する方法
Ubuntu20.04でIPアドレスを変更する方法の例
Ubuntu14.04でPython仮想環境を作成する方法
Ubuntu 16.04LTSにアップグレードする方法
sshを介してwin10でubuntuシステムを制御する方法
memcacheをインストールしてubuntu環境で起動する方法
Ubuntu環境でPHPとNginxをコンパイルしてインストールする方法
UbuntuでLinuxのウィンドウに共有ディスクをマップする方法
Ubuntu20.04にMemcachedをインストールする方法
Ubuntu20.04にJavaをインストールする方法
Ubuntu20.04にMySQLをインストールする方法
Ubuntu20.04にVirtualBoxをインストールする方法
Ubuntu20.04にElasticsearchをインストールする方法
UbuntuにProtobuf3をインストールするための詳細なチュートリアル
Ubuntu20.04にNginxをインストールする方法
Ubuntu20.04にApacheをインストールする方法
Ubuntu20.04にGitをインストールする方法
Ubuntu20.04にMySQLをインストールする方法
pythonコードでラップする方法
CentOSにPHP7.4をインストールする方法
Ubuntu20.04にVagrantをインストールする方法
Ubuntu14.04にBacula-Webをインストールする方法
Ubuntu16.04にPostgreSQLをインストールする方法
Ubuntu20.04にGitをインストールする方法
ubuntuでijkplayer-androidをコンパイルする方法
Ubuntu18.04にAnaconda3をインストールする方法
Ubuntu18.04にMemcachedをインストールする方法
Ubuntu16.04にJenkinsをインストールする方法
Ubuntu20.04にGoをインストールする方法