Sudoは
このオプションは、マシン上でプログラムを実行するための管理者レベルの権限を与えます。これは、suコマンドを使用する代わりの方法です。
基本的に、root以外のユーザーとしてサーバー管理を実行することは、セキュリティのベストプラクティスです。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様がDebianLinuxシステムで関連するSudoクエリを実行するのを定期的に支援しています。
これに関連して、Debianシステムで新しいユーザーを作成し、sudoアクセスを許可してsudoユーザーを作成する方法を検討します。
DebianでSudoユーザーを作成する方法は?
sudoユーザーアカウントを使用すると、Debianサーバーのrootユーザーアカウントにログインしなくても管理コマンドを実行できます。
新しいユーザーを作成し、sudoアクセスを許可するには、次の手順を実行する必要があります。既存のユーザーにsudoアクセスを許可する場合は、ユーザーの作成手順をスキップできます。
- rootユーザーとしてサーバーにログインすることから始めます:
$ ssh root@server_ip_address
adduserコマンドを使用して新しいユーザーアカウントを作成します。
linuxaptを目的のユーザー名に置き換えます:
$ adduser linuxapt
新しいパスワードを設定し、ユーザーパスワードを再入力するように求められます。英数字と特殊文字を組み合わせた強力なパスワードを設定することをお勧めします。
次の出力が得られます:
Adding user `linuxapt' ...
Adding new group `linuxapt' (1001) ...
Adding new user `linuxapt' (1001) with group `linuxapt' ...
Creating home directory `/home/linuxapt' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
パスワードが正常に更新されると、新しいユーザー用のディレクトリが作成され、必要な構成ファイルがコピーされます。
その後、新しいユーザーの情報を入力するように求められます。これらはオプションであるため、入力したくない場合は、Enterキーを押してスキップし、デフォルトを設定できます。
次の出力が表示されます:
Changing the user information for linuxapt
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
これで、ユーザーが作成され、sudoグループに新しいユーザーを追加してsudoアクセスを許可します。
デフォルトでは、グループsudoのメンバーはDebianシステムでsudoアクセス権を持っています:
$ usermod -aG sudo linuxapt
sudoアクセスを確認する方法は?
新しく作成されたユーザーを使用してログインするか、次のように入力して新しく作成されたユーザーに切り替えることができます:
$ su - linuxapt
sudoコマンドを使用してwhoamiコマンドを実行します:
$ sudo whoami
新しいユーザーアカウントにsudoアクセスがある場合、指定されたコマンドの出力は次のようにrootになります:
Output
root
これで、コマンドの前にsudoと入力し、スペースを指定するだけでsudoを使用できます:
$ sudo ls -la /root
初めて、そのセッションのユーザーパスワードを入力するように求められます:
Output
[sudo] password for linuxapt: