CentOS8で新しいSudo対応ユーザーを作成する方法[クイックスタート]
序章
sudo
コマンドは、管理者権限(通常は root ユーザーのみが使用可能)を通常のユーザーに付与するためのメカニズムを提供します。 このガイドでは、サーバーの/etc/sudoers
ファイルを変更せずに、CentOS8でsudo
アクセス権を持つ新しいユーザーを作成する方法を説明します。
注:既存のCentOSユーザー用にsudo
を設定する場合は、手順3に進んでください。
ステップ1—サーバーにログインする
rootユーザーとしてサーバーにSSHで接続します。
- ssh [email protected]your_server_ip_address
上記のyour_server_ip_address
の代わりに、サーバーのIPアドレスまたはホスト名を使用してください。
ステップ2—システムに新しいユーザーを追加する
adduser
コマンドを使用して、システムに新しいユーザーを追加します。
- adduser sammy
必ずsammy
を作成したいユーザー名に置き換えてください。
passwd
コマンドを使用して、新しいユーザーのパスワードを更新します。
- passwd sammy
sammy
を作成したばかりのユーザーに置き換えることを忘れないでください。 新しいパスワードの入力を2回求められます。
OutputChanging password for user sammy.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
ステップ3—ホイールグループへのユーザーの追加
usermod
コマンドを使用して、ユーザーをWheelグループに追加します。
- usermod -aG wheel sammy
繰り返しになりますが、sammy
は、sudo
特権を付与するユーザー名に必ず置き換えてください。 デフォルトでは、CentOSでは、Wheelグループのすべてのメンバーが完全なsudo
アクセス権を持っています。
ステップ4—sudo
アクセスのテスト
新しいsudo
権限が機能していることをテストするには、最初にsu
コマンドを使用して、rootユーザーから新しいユーザーアカウントに切り替えます。
- su - sammy
新しいユーザーとして、スーパーユーザー権限で実行するコマンドの前にsudo
を追加して、sudo
を使用できることを確認します。
- sudo command_to_run
たとえば、/root
ディレクトリの内容を一覧表示できます。これは通常、rootユーザーのみがアクセスできます。
- sudo ls -la /root
セッションでsudo
を初めて使用するときは、そのユーザーのアカウントのパスワードの入力を求められます。 続行するにはパスワードを入力してください。
Output[sudo] password for sammy:
注:これはではなく root パスワードを要求します! root パスワードではなく、sudo対応ユーザーのパスワードを入力してください。
ユーザーが適切なグループに属し、パスワードを正しく入力した場合、sudo
で発行したコマンドは、root特権で実行されます。
結論
このクイックスタートチュートリアルでは、新しいユーザーアカウントを作成し、それを Wheel グループに追加して、sudo
アクセスを有効にしました。 CentOS 8サーバーのセットアップの詳細については、 CentOS8を使用したサーバーの初期セットアップのチュートリアルをお読みください。