GNU/Linux >> Linux の 問題 >  >> Ubuntu

UbuntuでSudoersにユーザーを追加する方法

sudo は、信頼できるユーザーがrootまたは別のユーザーとしてコマンドを実行できるようにするコマンドラインプログラムです。

この記事では、ユーザーにsudo権限を付与する2つの方法を紹介します。 1つ目は、ユーザーをsudoersファイルに追加することです。このファイルには、sudo権限が付与されるユーザーとグループ、および権限のレベルを制御する情報が含まれています。

2番目のオプションは、sudoersで指定されたsudoグループにユーザーを追加することです。 ファイル。デフォルトでは、UbuntuやLinux MintなどのDebianベースのディストリビューションでは、「sudo」グループのメンバーにsudoアクセスが許可されます。

sudoグループへのユーザーの追加#

Ubuntuでは、ユーザーにsudo権限を付与する最も簡単な方法は、ユーザーを「sudo」グループに追加することです。このグループのメンバーは、sudoを介してrootとして任意のコマンドを実行できます。 sudoを使用すると、パスワードで自分自身を認証するように求められます 。

ユーザーがすでに存在していることを前提としています。新しいユーザーを作成する場合は、このガイドを確認してください。

ユーザーをグループに追加するには、rootまたは別のsudoユーザーとして以下のコマンドを実行します。 「username」を、アクセス許可を付与するユーザーの名前に変更してください。

usermod -aG sudo username

ほとんどのユースケースでは、この方法を使用してsudoアクセスを許可するだけで十分です。

ユーザーがsudo権限を持っていることを確認するには、whoamiを実行します コマンド:

sudo whoami

パスワードの入力を求められます。ユーザーがsudoアクセス権を持っている場合、コマンドは「root」を出力します:

root

「ユーザーがsudoersファイルに含まれていません」というエラーが表示された場合は、ユーザーにsudo権限がないことを意味します。

sudoersファイルへのユーザーの追加#

ユーザーとグループのsudo権限は、/etc/sudoersで定義されています。 ファイル。このファイルにユーザーを追加すると、コマンドへのカスタマイズされたアクセスを許可し、カスタムセキュリティポリシーを構成できます。

ユーザーのsudoアクセスを構成するには、sudoersファイルを変更するか、/etc/sudoers.dに新しい構成ファイルを作成します。 ディレクトリ。このディレクトリ内のファイルはsudoersファイルに含まれています。

常にvisudoを使用してください /etc/sudoersを編集するには ファイル。このコマンドは、ファイルを保存するときに構文エラーがないかファイルをチェックします。エラーがある場合、ファイルは保存されません。テキストエディタでファイルを開くと、構文エラーによってsudoアクセスが失われる可能性があります。

通常、visudo vimを使用して/etc/sudoersを開きます 。 vimの経験がなく、nanoでファイルを編集する場合は、次のコマンドを実行してデフォルトのエディターを変更します。

EDITOR=nano visudo

ユーザーがパスワードを要求されることなくsudoコマンドを実行できるようにしたいとします。これを行うには、/etc/sudoersを開きます ファイル:

visudo

ファイルの最後までスクロールして、次の行を追加します。

/ etc / sudoers 
username  ALL=(ALL) NOPASSWD:ALL

ファイルを保存して、エディターを終了します。アクセスを許可するユーザー名で「username」を変更することを忘れないでください。

もう1つの典型的な例は、ユーザーがsudoを介して特定のコマンドのみを実行できるようにすることです。 。たとえば、mkdirのみを許可するには およびrmdir コマンドを使用するには、次を使用します:

/ etc / sudoers 
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

sudoersファイルを編集する代わりに、/etc/sudoers.dの認証ルールを使用して新しいファイルを作成することで同じことを実行できます。 ディレクトリ。 sudoersファイルに追加するのと同じルールを追加します:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

このアプローチにより、sudo特権の管理がより保守しやすくなります。ファイルの名前は重要ではありません。ファイルの名前はユーザー名と同じにするのが一般的な方法です。


Ubuntu

  1. Ubuntuでスワップファイルを追加する方法

  2. UbuntuがSudoersにユーザーを追加

  3. 通常のユーザーを sudoers ファイルに追加するにはどうすればよいですか?

  1. CentOS 7でSudoersにユーザーを追加し、Sudoグループにユーザーを追加する方法

  2. UbuntuでSudoersにユーザーを追加する方法とSudoグループにユーザーを追加する方法

  3. Ubuntu22.04でrootユーザーに変更する方法

  1. UbuntuでSudoユーザーを作成する方法

  2. Ubuntu18.04でスワップスペースを追加する方法

  3. Ubuntu18.04でユーザーを追加および削除する方法