注:sudo特権をユーザーに割り当てることは、ユーザーにroot特権を与えることと同じです。したがって、sudo権限を適切なユーザーに割り当てていることを確認してください。
次の2つの方法で、任意のユーザーにsudo特権を割り当てることができます。
- sudoersファイルにユーザーを追加します
- sudoグループにユーザーを追加する
この記事では、sudo特権を割り当てるための両方の方法について説明します。この記事で説明するコマンドは、Debian 10Busterシステムで実行されます。
方法1:sudoersファイルにユーザーを追加する
sudo特権を割り当てるこの方法は、タスクの実行に絶対に必要なコマンドに対してのみユーザーに制限特権を割り当てることができるため、推奨されます。 /etc/sudoers
を使用してこれを行うことができますファイル。ユーザー権限を簡単に制御できます。 /etc/sudoers
を編集するだけです。ファイルを作成し、sudo権限を割り当てるユーザーを追加します。ただし、必ず /etc/sudoers
を編集してください。このファイルを編集する最も安全な方法を提供するため、visudoコマンドを使用してファイルを作成します。 visudoコマンドは、 /etc/sudoers
の一時的なコピーを作成しますファイル。sudo関連のタスクを追加できます。その後、ファイルの構文がチェックおよび検証されます。このようにして、rootアカウントからロックアウトされる可能性のある構成エラーを防ぐのに役立ちます。
/etc/sudoers
を編集します 次のようにファイルします。
sudoersファイルにユーザーを追加してすべての権限を割り当てるには、次のエントリをに追加します。 ファイルの下部 、ユーザー名を置き換える 実際のユーザー名で。
ユーザー名全て=((全て)。全て
例:
tinという名前のユーザーにすべてのroot権限を割り当てるために、sudoersファイルに次のエントリを追加します。
信じる全て=((全て)。全て特定のコマンドにのみ権限を割り当てるには、 /etc/sudoers
に次のエントリを追加します。ファイル:
- コマンドエイリアス
- ユーザーのエントリ
たとえば、rebootコマンドにのみユーザーアクセスを割り当てるには、次のエントリをに追加します。 Cmndエイリアス仕様セクション /etc/sudoers
のファイル:
また、 file:tin ALL=(ALL) NOPASSWD: REBOOT
の下部にユーザーのエントリを追加する必要があります。
完了したら、ファイルを保存して終了します。
sudoアクセスをテストする
sudo権限を割り当てたユーザーアカウントに切り替えて、次のコマンドを入力し、 ユーザー名 実際のユーザー名で:
$これは-ユーザー名パスワードの入力を求められたら、ユーザーアカウントのパスワードを入力します。その後、指定されたユーザーは、root権限でrebootコマンドを実行できます。
$sudoリブート方法2:usermodコマンド
sudoersにユーザーを追加する別の方法は、usermodコマンドを使用することです。ユーザーにすべての管理者権限を割り当てる場合は、この方法を使用します。
このメソッドでは、usermodコマンドを使用してsudoグループにユーザーを追加します。 sudoグループのメンバーは、root権限で任意のコマンドを実行できます。
次のコマンドを使用して、ユーザーをsudoグループに追加します。 ユーザー名 実際のユーザー名で。
$sudousermod-に -NS sudoユーザー名例:
$sudousermod-に -NS sudo信じるユーザーがsudoグループに追加されているかどうかを確認するには、 username
を置き換えて次のコマンドを入力します。実際のユーザー名で:
sudoアクセスをテストする
sudo権限を割り当てたユーザーアカウントに切り替えて、 username
を置き換えて次のコマンドを入力します。実際のユーザー名で:
パスワードの入力を求められたら、ユーザーアカウントのパスワードを入力します。次に、 sudo
と入力し、その後にroot権限で実行するコマンドを入力します。
システムはsudoパスワードの入力を求めます。ユーザーアカウントのパスワードを入力すると、sudo権限が付与されます。
この記事では、2つの簡単な方法を使用してDebian 10Busterシステムのsudoersにユーザーを追加する方法を説明しました。 sudoersにユーザーを追加すると、root権限で管理タスクを実行できるようになります。ただし、適切なユーザーにsudo特権を割り当てていることを確認してください。そうしないと、セキュリティリスクが発生する可能性があります。