既存のユーザーをsudoersに追加する方法は2つあります。
- Sudoグループにユーザーを追加
- Sudoersファイルにユーザーを追加
Sudoグループへのユーザーの追加
sudoersファイルで定義されているsudoグループにユーザーにsudo権限を追加することで、ユーザーにsudo権限を与えることができます。 CentOS 8やその他のRedHatベースのディストリビューションなどのLinuxベースのオペレーティングシステムでは、sudoグループ(wheelグループ)のメンバーがsudo特権を持っています。
Sudoersファイルへのユーザーの追加
このメソッドを使用して、既存のユーザーをsudoersファイルに追加することでsudo特権を付与できます。このファイルには、どのユーザーまたはグループがsudo特権を取得するかを指示する情報が含まれています。また、ユーザーまたはグループが取得する特権のレベルも定義します。
また、プロファイルの作成中に、新しいユーザーにsudo特権を与えることもできます。
始めて、sudoグループにユーザーを追加する方法を学びましょう。
SudoersファイルのSudoグループにユーザーを追加します
ユーザーにsudo権限を付与する最も簡単な方法は、それらをホイールグループに追加することです。ほとんどのユースケースでは、このグループのメンバーのsudo特権で十分です。メンバーは、sudoコマンドを使用する場合に備えて、パスワードを入力して自分自身を確認するように求められます。
sudoグループにユーザーを追加するには、コマンドを入力します usermod-aGホイール Linuxターミナルでrootユーザーまたはsudo権限を持つユーザーとしてのユーザー名が続きます。
例として、ユーザー名test-userを使用します。
$sudousermod-aGホイールテストユーザー
テストユーザーのグループをホイールグループに変更したら、以下に入力するコマンドを実行して、テストユーザーとしてログインします。
$これは-テストユーザー
ログイン後、以下のコマンドを実行してsudo権限を確認します。
$sudo 私は誰
ユーザーはパスワードを入力し、パスワードを入力するように求められます。
それでおしまい。これで、ユーザーはsudo権限を持ちます。
次のような通知を受け取った場合 ユーザーがsudoersファイルに含まれていません 、プロセスは失敗し、ユーザーはsudo権限を取得しませんでした。このプロセスをもう一度繰り返してください。
Sudoersファイルへのユーザーの追加
CentOS8のsudoersファイルのデフォルトの場所は/ etc / sudoersです。このファイルは、管理者権限を取得するユーザーと、実行できるコマンドを定義します。コマンドがこのファイルに追加されている場合、ユーザーはコマンドへのカスタマイズされたアクセス権を付与できます。このファイルに追加することで、ユーザーのセキュリティポリシーを変更することもできます。
ただし、ファイルにエラーを残した場合にホストからロックアウトされる可能性があるため、sudoersファイルを自分で変更しないでください。
nanoエディターを使用して/ etc / sudoersファイルを開き、sudoersファイルを変更します。
以下のコマンドを実行して、/ etc / sudoersファイルを開きます。
$sudo ナノ /NS/sudoers
下にスクロールしてユーザー特権仕様セクションを見つけ、次の行を追加します。
テストユーザー全て=((全て)。NOPASSWD:ALL
test-userを、sudo権限を付与する実際のユーザー名に置き換えることを忘れないでください。
上記の行を追加することにより、ユーザーがパスワード認証なしでsudoコマンドを実行できるようにしました。さまざまなコマンドを入力することで、さまざまなレベルのsudo特権を付与できます。
Sudo権限を持つ新しいユーザーの作成
プロファイルの作成中に、ユーザーにsudo特権を与えることができます。新しいユーザーを作成するには、次のコマンドを実行します。
$sudoadduser test-user
使用 passwd ユーザーの新しいパスワードを設定するコマンド。
$sudo passwdテストユーザー
設定するテストユーザーの新しいパスワードを入力します
確認のためにパスワードを再入力します。
パスワードが正常に設定されました。
次に、次のコマンドを実行して、ホイールグループにユーザーを追加します。
$sudousermod-aGホイールテストユーザー
これで、新しいユーザーは完全なsudoアクセス権を持ちます。ユーザーのsudoアクセスを確認するには、「Sudoersファイル」セクションの「Sudoグループへのユーザーの追加」に記載されている手順に従います。
結論
今日は、ユーザーにsudo権限を付与する方法を学びました。既存のユーザーにsudo権限を付与する2つの異なる方法を学びました。
SudoersファイルのSudoグループにユーザーを追加することは、私たちが最初に学んだ方法でした。これは最も速くて簡単な方法です。
2番目の方法であるsudoersファイルにユーザーを追加すると、特定のユーザーに付与する特権のレベルをより細かく制御できます。さらに、新しいユーザーにsudo特権を与える方法も学びました。