GNU/Linux >> Linux の 問題 >  >> Debian

DebianでSudoersにユーザーを追加する方法

新しいDebianシステムをセットアップすると、デフォルトのrootアカウントが作成されます。 rootユーザーは完全なシステムアクセスと特権を持っており、通常のユーザーができないことをシステム上でほとんど何でもできます。 rootユーザーのみに限定されたタスクには、ソフトウェアパッケージのインストール、更新、アップグレード、削除、構成ファイルの変更、システムサービスの開始と停止、サーバーのシャットダウンと再起動の実行などがあります。 rootユーザーは強力ですが、実行されたアクションは元に戻せないため、非常に危険です。一部のコマンドを発行すると、システムが使用できなくなる可能性があります。

このリスクを軽減するには、新しい通常のユーザーを追加し、後で必要に応じて日常の管理者権限を実行するためにユーザーにroot権限を割り当てる必要があります。これは、コマンドの前にsudoを発行することで可能になります。これにより、ユーザーの権限が一時的に引き上げられます。

このガイドでは、新しいユーザーを作成し、後でDebianのsudoersグループにユーザーを追加する方法について説明します。

ステップ1:サーバーにログインします

開始するには、SSH経由でrootユーザーとしてDebianサーバーにログインします

# ssh root@server-IP-address

ステップ2:新しいユーザーアカウントを作成する

Linuxシステムで新しいユーザーを作成するには、adduserを使用します。 コマンドの後にユーザー名が続く

構文を以下に示します。

# adduser  username

この例では、jackという新しいユーザーを追加します。

#  adduser jack

このコマンドは、新しいユーザーのパスワードの入力を求め、後でそれを確認するように要求します。強力なパスワード(大文字、小文字、数字、特殊文字を組み合わせたもの)を設定することを常に忘れないでください。

サンプル出力

パスワードが正常に設定されると、コマンドは以下に示すようにユーザーに関する追加情報の入力を求めます。該当する場合は詳細を入力し、最後にプロンプ​​トの最後にあるキーボードの「Y」ボタンを押して変更を保存します。

この情報をすべて省略したい場合は、ENTERを押すだけです。 デフォルトを受け入れる。

新しいユーザーに関する情報は、/etc/passwordに保存されます。 ファイル。したがって、ユーザーの実行に関する情報を表示するには

# cat /etc/passwd

ステップ3:新しいユーザーをsudoersグループに追加します

新しく作成されたユーザーをsudoersグループに追加するには、以下の構文に示すようにusermodコマンドを使用します。

# usermod -aG sudo username

この例では、ユーザーJackをsudoersグループに追加するために、実行します

# usermod -aG sudo jack

idコマンドを実行すると、ユーザーがsudoグループに追加されたかどうかを確認できます。

次の出力は、ユーザー「jack」がsudoグループに追加されたことを示しています。

# id jack
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)

gpasswdコマンドを使用して、ユーザーをsudoグループに追加することもできます。

次の例では、gpasswdを使用してユーザー「johnny」をsudoグループに追加しました。

# gpasswd -a johnny sudo
Adding user johnny to group sudo

注:「sudo:コマンドが見つかりません」というメッセージが表示される場合は、apt-get:

を使用してsudoパッケージをインストールしてください。 
$ apt-get install sudo

ステップ4:sudoを使用してユーザーをテストする

最後のステップは、新しいユーザーがsudo権限を持っているかどうかを確認することです。

図のように新しいユーザーに切り替えます

# su - jack

次に、sudoコマンドを呼び出してから任意のコマンドを呼び出します。この場合、whoamiコマンドを実行します。

$ sudo whoami

この後に、rootユーザーとして作業する際に留意すべきいくつかのポイントのリストが続きます。

次に、ユーザーのパスワードの入力を求められ、その後、コマンドが実行されます。

サンプル出力

rootユーザーに戻したい場合は、sudo -iを実行できます。 コマンドですが、rootパスワードを入力する必要があります:

$ sudo -i

まとめ

このガイドでは、sudoersグループにユーザーを追加する方法を学習しました。通常、rootとしてログインするのではなく、サーバーシステムで通常のユーザーを使用することをお勧めします。これにより、rootユーザーと間違えたり、サーバーに取り返しのつかない損害を与えたりする可能性を回避できます。

フィードバックは大歓迎です。


Debian

  1. CentOS 7でSudoersにユーザーを追加し、Sudoグループにユーザーを追加する方法

  2. DebianでSudoユーザーを作成する方法

  3. UbuntuがSudoersにユーザーを追加

  1. DebianでSudoユーザーを作成する方法

  2. UbuntuでSudoersにユーザーを追加する方法とSudoグループにユーザーを追加する方法

  3. UbuntuでSudoersにユーザーを追加する方法

  1. CentOSでSudoersにユーザーを追加する方法

  2. DebianでSudoユーザーを作成する方法

  3. Debian9でユーザーを追加および削除する方法