Debian10でsudoersにユーザーを追加する方法

注：sudo特権をユーザーに割り当てることは、ユーザーにroot特権を与えることと同じです。したがって、sudo権限を適切なユーザーに割り当てていることを確認してください。

次の2つの方法で、任意のユーザーにsudo特権を割り当てることができます。

• sudoersファイルにユーザーを追加します
• sudoグループにユーザーを追加する

この記事では、sudo特権を割り当てるための両方の方法について説明します。この記事で説明するコマンドは、Debian 10Busterシステムで実行されます。

方法1：sudoersファイルにユーザーを追加する

sudo特権を割り当てるこの方法は、タスクの実行に絶対に必要なコマンドに対してのみユーザーに制限特権を割り当てることができるため、推奨されます。 /etc/sudoers を使用してこれを行うことができますファイル。ユーザー権限を簡単に制御できます。 /etc/sudoers を編集するだけです。ファイルを作成し、sudo権限を割り当てるユーザーを追加します。ただし、必ず /etc/sudoers を編集してください。このファイルを編集する最も安全な方法を提供するため、visudoコマンドを使用してファイルを作成します。 visudoコマンドは、 /etc/sudoers の一時的なコピーを作成しますファイル。sudo関連のタスクを追加できます。その後、ファイルの構文がチェックおよび検証されます。このようにして、rootアカウントからロックアウトされる可能性のある構成エラーを防ぐのに役立ちます。

/etc/sudoers を編集します 次のようにファイルします。

sudoersファイルにユーザーを追加してすべての権限を割り当てるには、次のエントリをに追加します。 ファイルの下部 、ユーザー名を置き換える 実際のユーザー名で。

例：

tinという名前のユーザーにすべてのroot権限を割り当てるために、sudoersファイルに次のエントリを追加します。

特定のコマンドにのみ権限を割り当てるには、 /etc/sudoers に次のエントリを追加します。ファイル：

• コマンドエイリアス
• ユーザーのエントリ

たとえば、rebootコマンドにのみユーザーアクセスを割り当てるには、次のエントリをに追加します。 Cmndエイリアス仕様セクション /etc/sudoers のファイル：

また、 file:tin ALL=(ALL) NOPASSWD: REBOOT の下部にユーザーのエントリを追加する必要があります。

完了したら、ファイルを保存して終了します。

sudoアクセスをテストする

sudo権限を割り当てたユーザーアカウントに切り替えて、次のコマンドを入力し、 ユーザー名 実際のユーザー名で：

パスワードの入力を求められたら、ユーザーアカウントのパスワードを入力します。その後、指定されたユーザーは、root権限でrebootコマンドを実行できます。

方法2：usermodコマンド

sudoersにユーザーを追加する別の方法は、usermodコマンドを使用することです。ユーザーにすべての管理者権限を割り当てる場合は、この方法を使用します。

このメソッドでは、usermodコマンドを使用してsudoグループにユーザーを追加します。 sudoグループのメンバーは、root権限で任意のコマンドを実行できます。

次のコマンドを使用して、ユーザーをsudoグループに追加します。 ユーザー名 実際のユーザー名で。

例：

ユーザーがsudoグループに追加されているかどうかを確認するには、 username を置き換えて次のコマンドを入力します。実際のユーザー名で：

sudoアクセスをテストする

sudo権限を割り当てたユーザーアカウントに切り替えて、 username を置き換えて次のコマンドを入力します。実際のユーザー名で：

パスワードの入力を求められたら、ユーザーアカウントのパスワードを入力します。次に、 sudo と入力し、その後にroot権限で実行するコマンドを入力します。

システムはsudoパスワードの入力を求めます。ユーザーアカウントのパスワードを入力すると、sudo権限が付与されます。

この記事では、2つの簡単な方法を使用してDebian 10Busterシステムのsudoersにユーザーを追加する方法を説明しました。 sudoersにユーザーを追加すると、root権限で管理タスクを実行できるようになります。ただし、適切なユーザーにsudo特権を割り当てていることを確認してください。そうしないと、セキュリティリスクが発生する可能性があります。