序章
新しいサーバーを起動すると、デフォルトのアカウントが作成されます。 root
. このユーザーは完全なシステムアクセス権を持っており、管理タスクにのみ使用する必要があります。 基本的に、rootユーザーとしてシステムに対して実行できることには制限がありません。これは強力ですが、非常に危険です。 Linuxには「元に戻す」ボタンがありません。
このリスクを軽減するために、特権は少ないが日常のタスクにより適した新しいユーザーを作成できます。 管理ユーザーの権限が必要な場合は、次のコマンドを使用してその機能にアクセスできます。 sudo
、単一のコマンドの特権を一時的に昇格させます。
このガイドでは、Debianシステムで新しいユーザーを作成する方法について説明します。 また、管理者権限が必要な場合にユーザーがsudoコマンドにアクセスできるようにする方法と、不要になったユーザーを削除する方法についても説明します。
サーバーにログインする
このガイドの手順を完了するには、rootユーザーとしてDebianサーバーにログインする必要があります。
認証用に埋め込むSSHキーを選択せずにサーバーインスタンスを作成した場合、通常、rootユーザーのパスワードが記載されたメールが届きます。 この情報を使用して、次のように入力することにより、ターミナルでrootユーザーとしてサーバーにログインできます。
- ssh root@your_server_ip_address
メールで送信したパスワードを入力します(パスワードを入力しても画面には何も表示されません。 これはセキュリティ機能であるため、近くの人がパスワードの長さに基づいてパスワードを推測することはできません)。
認証にSSHキーを使用するようにサーバーを構成した場合は、上記と同じSSH手順を使用できますが、パスワードの入力を求められることなく自動的にログインします。 パスワードの電子メールも送信されないことに注意してください。
新しいユーザーの追加
最初のステップは、新しいユーザーを追加することです。 デフォルトでは、新規ユーザーには特権がありません。 これは、彼らが自分のホームディレクトリ内のファイルのみを変更できることを意味します。これは私たちが望んでいることです。
これが最初の新しいユーザーであり、現在rootユーザーとしてログインしている場合は、次の構文を使用して新しいユーザーを作成できます。
- adduser newuser
以前に追加してsudo権限を付与したユーザーにログインしている場合は、同じコマンドでsudoを呼び出すことにより、新しいユーザーを作成できます。
- sudo adduser newuser
いずれにせよ、Debianはあなたが作成しているユーザーについてのより多くの情報を求めるプロンプトを出します。 選択する必要のある最初の情報は、新しいユーザーのパスワードです。
パスワードを選択し、それを繰り返して確認するように求められます(ここでも、セキュリティ上の理由から、入力した文字はウィンドウに表示されません)。
その後、ユーザーの個人情報を尋ねられます。 これに記入するか、空白のままにしてください。 ユーザーは、あなたの決定に関係なく、まったく同じように操作します。 タイプ ENTER
これらのプロンプトをスキップして、入力された値を受け入れます。
新規ユーザーへのアクセス
これらの手順を完了すると、新しいユーザーが利用できるようになります。 次のように入力して、新しいユーザーにログインできます。
- exit
これにより、現在のセッションが root として終了し、次のように入力してSSH経由で新しいユーザーとしてログインできるようになります。
- ssh newuser@your_server_ip_address
今回は、このユーザーに設定したばかりの新しいパスワードを入力します。
最初にログアウトせずに別のユーザーにすばやく切り替える別の方法は、 su
指図。 このコマンドは代替ユーザーの略で、変更したいユーザーを入力することができます。 次のように使用できます。
- su - newuser
これにより、新しいユーザーのパスワードの入力を求められます。 正しく入力すると、新しいユーザーに変更されます。 元のセッションに戻る場合は、exitコマンドをもう一度発行します。
- exit
ユーザーに管理者権限を付与する
システムに新しいユーザーができたので、このユーザーがsudoを使用して管理タスクを実行できるかどうかを決定する必要があります。
作成したユーザーがシステムのプライマリユーザーになる場合は、通常、sudo特権を有効にして、定期的な構成と保守を実行できるようにします。
これらの特権を新しいユーザーに追加するには、新しいユーザーをsudoグループに追加する必要があります。 デフォルトでは、sudoグループに属するユーザーは sudo
指図。
root として、次のコマンドを実行して、新しいユーザーをsudoグループに追加します(強調表示された単語を新しいユーザーに置き換えます)。
- usermod -aG sudo sammy
これで、通常のユーザーとしてログインしているときに、次のように入力して、root権限で特定のコマンドを実行できます。
- sudo command_name
your ユーザーのパスワード( root ユーザーのパスワードではありません)を入力するように求められます。 その後、コマンドは昇格されたアクセスで実行されます。
ユーザーの削除
複数のユーザーがサーバーを使用している場合は、自分のユーザーにログインを許可する必要があります。 作成した不要なユーザーがいる場合は、簡単に削除できます。
sudo権限を持つ通常のユーザーとして、次の構文を使用してユーザーを削除できます。
- sudo deluser --remove-home username
The --remove-home
オプションは、ユーザーのホームディレクトリも削除します。
rootとしてログインしている場合は、を追加する必要はありません。 sudo
コマンドの前:
- deluser --remove-home username
結論
ユーザーの追加、ユーザーの削除、およびsudo特権の割り当てはすべて、サーバーに対して構成する必要がある可能性が最も高い基本的なタスクです。 これらのプロセスに精通することで、初期環境をより速く、より自信を持ってセットアップできるようになります。