Alpine Linux で、新しいsudoユーザーを作成し、既存のユーザーにsudo権限を付与し、ユーザーからsudo権限を取り消す方法についてはすでに説明しました。 、 CentOS およびUbuntu オペレーティングシステム。このガイドでは、Arch Linuxとそのバリアントのユーザーにsudo権限を追加、削除、および付与する方法を説明します。
Arch LinuxのユーザーにSudo権限を追加、削除、付与する
rootとしてログインします ユーザーまたはその他の既存のsudo ユーザー。新しくインストールしたシステムの場合は、root以外のユーザーは存在しないはずです。 ユーザー。私は新しくインストールされたArchシステムなので、rootとしてログインしました ユーザー。
sudoがインストールされていることを確認してください 次のコマンドをrootとして実行してパッケージ化します ユーザー:
# pacman -Syu
# pacman -S sudo
最初のコマンドはリポジトリを同期し、ArchLinuxシステムを利用可能な最新バージョンに更新します。そして、2番目のコマンドはsudoをインストールします まだインストールされていない場合。
次に、新しいユーザーを作成し、ArchLinuxでそのユーザーにsudo権限を追加します。
1。 ArchLinuxでsudoユーザーを作成する
次のコマンドを実行して、新しいユーザーを作成します(例: ostechnix ) :
# useradd --create-home ostechnix新しいユーザーにパスワードを設定します:
# passwd ostechnix
ostechnixという名前の新しいユーザーを作成しました 。 sudoを付与していません まだユーザーへの特権。次のコマンドを使用して、ユーザーがsudoユーザーであるかどうかを確認できます。
# sudo -lU ostechnix出力例:
User ostechnix is not allowed to run sudo on archlinux.
はい、ユーザーはまだ管理タスクを実行することを許可されていません。先に進んで、彼にsudoを付与しましょう 権限。
通常のユーザーをsudoersに追加するには Arch Linuxのリストに、彼/彼女をwheelに追加するだけです。 グループ。疑問に思っている人のために、wheel 一部のUnixライクなオペレーティングシステムの特別なグループです。 wheelのすべてのメンバー グループは管理タスクを実行できます。ホイールグループはsudoに似ています Debianベースのシステムのグループ。
2つの方法でsudoersリストにユーザーを追加できます。最初の方法は、chmodを使用することです コマンド。
1.1。 usermodを使用して、sudoersリストにユーザーを追加します ArchLinuxのコマンド
Arch Linuxでsudoersistにユーザーを追加するには、次のコマンドを実行します。
# usermod -aG wheel ostechnixまたは、
# usermod --append --groups wheel ostechnix
上記のコマンドは、 ostechnixというユーザーを追加します 「ホイール」へ グループ。すでに述べたように、wheelグループのメンバーはsudoを使用して管理タスクを実行できます コマンド。
次に、/etc/sudoersを編集します コマンドを使用したファイル:
# visudo
次の行を見つけてコメントを外します(#を削除するだけです 行頭の記号):
%wheel ALL=(ALL) ALL
ESCを押します キーを押して:wqと入力します ファイルを保存して終了します。
ユーザーをsudoに追加することもできます グループを使用して、メンバーが任意のコマンドを実行できるようにします。
# usermod -aG sudo ostechnix
/etc/sudoersを編集します ファイル:
# visudo次の行のコメントを解除します:
%sudo ALL=(ALL) ALLファイルを保存して終了します。
ユーザーostechnixをsudoersリストに追加しました。ここで、「1.3。ユーザーがArchLinuxでsudoアクセス権を持っているかどうかを確認する」にスキップします。 セクションを作成し、ユーザーがsudoを持っているかどうかを確認します 権限。
1.2。 Arch Linuxでsudoers構成ファイルを編集して、sudoersリストにユーザーを追加します
sudoを割り当てる別の方法 Linuxのユーザーへのアクセス許可は、ユーザーを/etc/sudoersに手動で追加することによって行われます。 以下に示すようにファイルします。
/etc/sudoersを編集します ファイル:
# visudo
これにより、/etc/sudoersが開きます Viにファイルする エディターまたは$PATHにあるもの 。次のエントリが見つかるまで下にスクロールします:
root ALL=(ALL) ALL上記のエントリの直後に、次の行を追加します。
ostechnix ALL=(ALL) ALL
「ostechnix」を自分のユーザー名に置き換えます。ファイルを保存して終了します。ここで、行ALL=(ALL) ALL ユーザー「ostechnix」が任意のホストで任意のコマンドを実行できることを示します。
1.3。ユーザーがArchLinuxでsudoアクセス権を持っているかどうかを確認します
ユーザーがsudo権限を持っているかどうかを確認するには、次のコマンドを実行します。
# sudo -lU ostechnix出力例:
User ostechnix may run the following commands on archlinux:
(ALL) ALL
さて、ユーザー「ostechnix」にはsudo権限があります。
このユーザーでいくつかの管理タスクを実行して、彼が本当にsudo権限を持っているかどうかを確認しましょう。 ostechnixユーザーとしてログアウトし、再度ログインします。または、次のコマンドを実行して、すぐにostechnixユーザーに切り替えることもできます。
# su - ostechnixさて、ostechnixユーザーに切り替えました。次に、管理操作を実行してみます。
$ sudo pacman -Syu出力例:
できます!ユーザーostechnixは管理タスクを実行できます。
2。 ArchLinuxのユーザーからsudo権限を削除する
実際にユーザーを削除しなくても、ユーザーからsudo特権を奪うことができます。
まず、ユーザーからログアウトし、rootとして再度ログインします。 または別のsudo ユーザー。次に、ユーザーをwheelから削除するだけで、ユーザーからsudo権限を削除します。 Arch Linuxで次のコマンドを使用してグループ化します:
# gpasswd -d ostechnix wheel
ユーザーをsudoに追加した場合 グループ、あなたもそのグループから彼/彼女を削除する必要があります。
# gpasswd -d ostechnix sudoそれでおしまい。ユーザーはsudoersリストに含まれなくなったため、管理タスクを実行できません。
コマンドを使用して確認できます:
# sudo -lU ostechnix
そのユーザーが不要になった場合は、次のコマンドを使用してシステムから完全に削除します。
# userdel -r ostechnix
ここでは、-r フラグは$HOMEを削除するために使用されます ユーザーのディレクトリ。
詳細については、それぞれのコマンドのマニュアルページを参照してください。
$ man sudo$ man useradd$ man usermod$ man gpasswd$ man userdel
それは今のところすべてです。このガイドでは、sudoユーザーを作成する方法、既存のユーザーにsudo特権を付与する方法、そして最後にArchLinuxでユーザーからsudo特権を削除する方法を学びました。管理タスクにはsudoユーザーを使用することを常にお勧めします。 rootの使用は避けてください サーバー管理操作のユーザー。
関連記事:
- LinuxでSudoパスワードのタイムアウトを変更する方法
- LinuxでデフォルトのSudoログファイルを変更する方法
- ユーザーにSudo特権を復元する方法
- LinuxシステムですべてのSudoユーザーを検索する方法
- LinuxでSudoパスワードなしで特定のコマンドを実行する方法