アンドロイド

Ubuntuでsudoersにユーザーを追加する方法

目次:

Anonim

sudo は、信頼できるユーザーがrootまたは別のユーザーとしてコマンドを実行できるようにするコマンドラインプログラムです。

ユーザーにsudo特権を付与する2つの方法を示します。 最初の方法は、ユーザーをsudoersファイルに追加することです。 このファイルには、sudo特権を付与するユーザーとグループ、および特権のレベルを制御する情報が含まれています。

2番目のオプションは、 sudoers ファイルで指定されたsudoグループにユーザーを追加することです。 デフォルトでは、UbuntuやLinux MintなどのDebianベースのディストリビューションでは、「sudo」グループのメンバーにsudoアクセスが許可されています。

sudoグループへのユーザーの追加

Ubuntuでは、ユーザーにsudo特権を付与する最も簡単な方法は、ユーザーを「sudo」グループに追加することです。 このグループのメンバーは、 sudo を介してrootとして任意のコマンドを実行でき、 sudo を使用するときにパスワードで自分自身を認証するように求められます。

ユーザーが既に存在していると仮定しています。 新しいユーザーを作成する場合は、このガイドを確認してください。

ユーザーをグループに追加するには、rootまたは別のsudoユーザーとして以下のコマンドを実行します。 「username」を、アクセス許可を付与するユーザーの名前に変更してください。

usermod -aG sudo username

ほとんどのユースケースでは、この方法を使用してsudoアクセスを許可するだけで十分です。

ユーザーにsudo特権があることを確認するには、 whoami コマンドを実行します。

sudo whoami

パスワードの入力を求められます。 ユーザーにsudoアクセスがある場合、コマンドは「root」を出力します。

root

sudoersファイルへのユーザーの追加

ユーザーおよびグループのsudo特権は、 /etc/sudoers ファイルで定義されています。 このファイルにユーザーを追加すると、コマンドへのカスタマイズされたアクセスを許可し、カスタムセキュリティポリシーを構成できます。

ユーザーのsudoアクセスを構成するには、sudoersファイルを変更するか、/ etc / /etc/sudoers.d ディレクトリーに新しい構成ファイルを作成します。 このディレクトリ内のファイルは、sudoersファイルに含まれています。

常に visudo を使用して /etc/sudoers ファイルを編集します。 このコマンドは、保存時にファイルの構文エラーをチェックします。 エラーがある場合、ファイルは保存されません。 テキストエディタでファイルを開くと、構文エラーによりsudoアクセスが失われる場合があります。

通常、 visudo はvimを使用して /etc/sudoers を開き /etc/sudoers 。 vimの経験がなく、nanoでファイルを編集する場合は、次を実行してデフォルトのエディターを変更します。

EDITOR=nano visudo

ユーザーがパスワードを要求されることなくsudoコマンドを実行できるようにしたいとします。 これを行うには、 /etc/sudoers ファイルを開きます。

visudo

ファイルの最後までスクロールし、次の行を追加します。

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

ファイルを保存して、エディターを終了します。 「ユーザー名」を、アクセスを許可するユーザー名に変更することを忘れないでください。

別の典型的な例は、ユーザーが sudo を介して特定のコマンドのみを実行できるようにすることです。 たとえば、 mkdir コマンドと rmdir コマンドのみを許可するには、次を使用します。

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

sudoersファイルを編集する代わりに、/ etc /etc/sudoers.d ディレクトリーに許可規則を使用して新しいファイルを作成することにより、同じことを実行できます。 sudoersファイルに追加するのと同じルールを追加します。

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

このアプローチにより、sudo特権の管理がより維持しやすくなります。 ファイルの名前は重要ではありません。 ファイル名はユーザー名と同じにするのが一般的です。

結論

Ubuntuでユーザーにsudoアクセスを許可するのは簡単なタスクで、ユーザーを「sudo」グループに追加するだけです。

ターミナルsudo ubuntu