ご存知のとおり、 sudoを使用して管理タスクを実行できます。 Ubuntuシステムでの特権。 Linuxボックスで新しいユーザーを作成する場合、ユーザーをsudoのメンバーにするまで、ユーザーは管理タスクを実行できません。 グループ。この簡単なチュートリアルでは、Ubuntuおよびその派生物(LinuxmintやPopOSなど)のユーザーにsudo特権を付与および削除する方法について説明します。
Linux上のユーザーにsudo権限を付与する
通常、'adduser'を使用します 以下のような新しいユーザーを作成するコマンド。
$ sudo adduser ostechnix
新しく作成したユーザーに管理タスクを実行させたい場合は、ユーザーをsudoに追加するだけです。 コマンドを使用してグループ化:
$ sudo usermod -a -G sudo ostechnix
上記のコマンドにより、'ostechnix'という名前のユーザーが作成されます sudoのメンバーになる グループ。
または、このコマンドを使用して、ユーザーをsudoに追加することもできます。 グループ。
$ sudo adduser ostechnix sudo
ログアウトしてから再度ログインして、変更を適用します。
今後、ユーザーはsudo権限で管理タスクを実行できます。
確認するには、プレフィックスがsudoのコマンドを実行するだけです。 以下のように。
$ sudo mkdir /test [sudo] password for ostechnix:
ユーザーのsudo権限を削除する
Linuxボックスからユーザーを削除せずに、特定のユーザーからsudo特権を削除したい場合があります。
ユーザーを通常のユーザーにするには、sudoからユーザーを削除するだけです。 グループ。
たとえば、 ostechnixというユーザーを削除する場合は次のように言います。 、sudoから グループ、実行するだけです:
$ sudo deluser ostechnix sudo
出力例:
Removing user `ostechnix' from group `sudo' ... Done.
このコマンドは、sudoからユーザー「ostechnix」のみを削除します グループですが、システムからユーザーを完全に削除することはありません。これで、ユーザーは通常のユーザーになり、管理タスクを実行できなくなります。
また、次のコマンドを使用して、ユーザーからのsudoアクセスを取り消すことができます。
$ sudo gpasswd -d ostechnix sudo
sudoグループからユーザーを削除するときは注意してください。 「sudo」グループから実際の管理者を削除しないでください。
次のコマンドを使用して、ユーザー「ostechnix」がsudoグループから実際に削除されていることを確認します。
$ sudo -l -U ostechnix User ostechnix is not allowed to run sudo on ubuntuserver.
はい、ユーザー「ostechnix」はsudoグループから削除されており、管理タスクを実行できません。
sudoグループからユーザーを削除するときは注意が必要です。システムにsudoユーザーが1人しかいない場合、そのユーザーをsudoグループから削除すると、システムでのプログラムのインストール、削除、更新などの管理タスクを実行できなくなります。
ユーザーのsudoアクセスを誤って取り消した場合はどうなりますか?
sudoグループから誤って管理ユーザーを削除しましたか?問題ない!次のガイドでは、Ubuntuとその派生物のユーザーにsudo権限を復元する方法について説明します。
- ユーザーにSudo特権を復元する方法
結論
このガイドでは、通常のユーザーをsudoグループに追加し、ユーザーからsudo権限を削除して、Ubuntuベースのシステムで通常のユーザーにする方法を学習しました。
推奨される読み物:
- LinuxでデフォルトのSudoログファイルを変更する方法
- LinuxシステムですべてのSudoユーザーを検索する方法
- LinuxでSudoパスワードなしで特定のコマンドを実行する方法
- sudoを使用するときに、ユーザーが自分のパスワードではなくrootパスワードを使用するように強制する方法