Linuxシステムでは、rootユーザーは、サーバー上のすべてにアクセスする権限を持つスーパーユーザーです。標準のユーザーアカウントには制限された権限しかなく、システム上で特定のコマンドしか実行できません。
sudoコマンドは、標準のユーザーアカウントを昇格させ、システムへのrootアクセスを許可します。 sudoコマンドをsudoするたびに、sudoerパスワードの入力を求められますが、これは繰り返しになる可能性があります。ただし、パスワードなしのsudoアカウントを安全に構成するための優れた方法があります
このチュートリアルでは、LinuxでPasswordlessSudoを設定する方法を説明します。
前提条件
- Atlantic.Netクラウドプラットフォーム上の新しいUbuntu18.04VPS。
- サーバーで構成されているrootパスワード。
ステップ1-Atlantic.Netクラウドサーバーを作成する
まず、Atlantic.Netクラウドサーバーにログインします。少なくとも1GBのRAMを搭載したオペレーティングシステムとしてUbuntu18.04を選択して、新しいサーバーを作成します。 SSH経由でクラウドサーバーに接続し、ページの上部で強調表示されているクレデンシャルを使用してログインします。
Ubuntu 18.04サーバーにログインしたら、次のコマンドを実行して、ベースシステムを最新の利用可能なパッケージで更新します。
apt-get update -y
ステップ2–特定のユーザーのパスワードなしのSudoを構成する
vyomという名前のユーザーがパスワードなしでsudoを実行できるようにする場合は、/ etc/sudoersファイルを編集します。
nano / etc / sudoers
ファイルの最後に次の行を追加します。
your_username ALL =(ALL:ALL)NOPASSWD:ALL
例:
Atlantic-Admin ALL =(ALL:ALL)NOPASSWD:ALL
ファイルを保存して閉じます。
次に、sudoを使用してスーパーユーザーコマンドを実行します:
sudo fdisk -l </ pre>上記のコマンドを実行した後は、パスワードを入力する必要はありません。
ステップ3–特定のグループのパスワードなしのSudoを構成する
www-dataという名前の特定のグループのメンバーがパスワードなしでsudoを実行できるようにする場合は、/ etc/sudoersファイルを編集します。
nano / etc / sudoersファイルの最後に次の行を追加します。
%www-data ALL =(ALL:ALL)NOPASSWD:ALL終了したら、ファイルを保存して閉じます。
ステップ4–すべてのユーザーにパスワードなしのSudoを構成する
すべてのユーザーがパスワードなしでsudoを実行できるようにする場合(注:これはテストシステムでのみ推奨され、本番ワークロードでは使用しないでください) 、/ etc / sudoersファイルを編集します:
nano / etc / sudoers次の行を見つけます:
%sudo ALL =(ALL:ALL)ALL次の行に置き換えます:
%sudo ALL =(ALL:ALL)NOPASSWD:ALLステップ5–特定のユーザーが特定のコマンドのみを実行するようにパスワードなしのSudoを構成する
vyomという名前の特定のユーザーがパスワードなしで「fdisk-l」コマンドのみを実行できるようにする場合は、/ etc/sudoersファイルを編集します。
nano / etc / sudoersファイルの最後に次の行を追加します。
your_username ALL =(ALL:ALL)NOPASSWD:/ sbin / fdisk -l </ pre>終了したら、ファイルを保存して閉じます。
現在、ユーザーのみがパスワードなしで「fdisk-l」コマンドを実行できます。
結論
上記のガイドでは、特定のグループ、特定のユーザー、およびすべてのユーザーに対してパスワードなしのsudoを構成する方法を学習しました。 LinuxでPasswordlessSudoを使い始める準備はできましたか?今すぐAtlantic.NetからVPSホスティングを入手してください!
VPSホスティングサービスと仮想プライベートサーバーの詳細をご覧ください。
Linux