ほとんどのシステムコマンドは、rootユーザーまたはsudo権限を持つユーザーとして実行できます。常にrootユーザーとしてログインすることはお勧めできません。安全な方法は、新しいユーザーを作成してsudo権限を付与した後、rootログインを無効にすることです。
このチュートリアルでは、Linuxでsudoersリストにユーザーを追加する方法を学習します。コマンドはLinuxに一般的であり、Ubuntu、CentOS、Debianなどのすべてのディストリビューションで機能します。
Linuxでsudoersリストにユーザーを追加する手順
1。ユーザーを作成する
まず、チュートリアルのユーザーを作成しましょう。これはオプションの手順です。 sudoersリストに追加するユーザーがすでにいる場合は、この手順をスキップできます。
adduserコマンドを使用してユーザーを作成します。これらのコマンドを実行するには、rootまたはsudo権限を持つユーザーとしてログインする必要があります。 sudoユーザーの場合は、すべてのコマンドの前に「sudo」を追加します。
root@localhost:~# adduser journaldev Adding user `journaldev' ... Adding new group `journaldev' (1003) ... Adding new user `journaldev' (1002) with group `journaldev' ... Creating home directory `/home/journaldev' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for journaldev Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y root@localhost:~#
最も重要なポイントは、新しいユーザーのパスワードを覚えておくことです。
groups journaldevを実行してみましょう ユーザーグループの詳細を確認するコマンド。
root@localhost:~# groups journaldev journaldev : journaldev
2。 sudoグループにユーザーを追加します
次のコマンドを使用して、ユーザーをsudoグループに追加できます。
root@localhost:~# usermod -aG sudo journaldev root@localhost:~#
ユーザーグループをもう一度チェックして、彼がsudoersリストに追加されたことを確認しましょう。
root@localhost:~# groups journaldev journaldev : journaldev sudo root@localhost:~#
3。ユーザーのSudoアクセスを検証します
「sudo」プレフィックスを付けていくつかのコマンドを実行することにより、ユーザーがsudoersリストの一部であることをすばやく検証しましょう。
まず、suコマンドを使用します ユーザーを変更します。
root@localhost:~# su - journaldev To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. journaldev@localhost:~$
通常のユーザーとして、次にsudoプレフィックスを使用してスーパーユーザーとしていくつかのコマンドを実行してみましょう。
journaldev@localhost:~$ ls -ltr /root ls: cannot open directory '/root': Permission denied journaldev@localhost:~$ journaldev@localhost:~$ sudo ls -ltr /root [sudo] password for journaldev: total 4 drwxr-xr-x 2 root root 4096 Apr 28 11:12 a.txt -rw-r--r-- 1 root root 0 Apr 28 11:12 linux.txt -rw-r--r-- 1 root root 0 Apr 28 11:21 journaldev.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 lfd.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 test.txt journaldev@localhost:~$
それでおしまい。私たちのユーザーはsudoersリストの一部です。これで、スーパーユーザーとして任意のコマンドを実行できます。