序章

sudoコマンドは、管理者権限(通常は root ユーザーのみが使用可能)を通常のユーザーに付与するためのメカニズムを提供します。 このガイドでは、サーバーの/etc/sudoersファイルを変更せずに、CentOS8でsudoアクセス権を持つ新しいユーザーを作成する方法を説明します。

注:既存のCentOSユーザー用にsudoを設定する場合は、手順3に進んでください。

ステップ1—サーバーにログインする

rootユーザーとしてサーバーにSSHで接続します。

  1. ssh [email protected]your_server_ip_address

上記のyour_server_ip_addressの代わりに、サーバーのIPアドレスまたはホスト名を使用してください。

ステップ2—システムに新しいユーザーを追加する

adduserコマンドを使用して、システムに新しいユーザーを追加します。

  1. adduser sammy

必ずsammyを作成したいユーザー名に置き換えてください。

passwdコマンドを使用して、新しいユーザーのパスワードを更新します。

  1. passwd sammy

sammyを作成したばかりのユーザーに置き換えることを忘れないでください。 新しいパスワードの入力を2回求められます。

Output
Changing password for user sammy.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

ステップ3—ホイールグループへのユーザーの追加

usermodコマンドを使用して、ユーザーをWheelグループに追加します。

  1. usermod -aG wheel sammy

繰り返しになりますが、sammyは、sudo特権を付与するユーザー名に必ず置き換えてください。 デフォルトでは、CentOSでは、Wheelグループのすべてのメンバーが完全なsudoアクセス権を持っています。

ステップ4—sudoアクセスのテスト

新しいsudo権限が機能していることをテストするには、最初にsuコマンドを使用して、rootユーザーから新しいユーザーアカウントに切り替えます。

  1. su - sammy

新しいユーザーとして、スーパーユーザー権限で実行するコマンドの前にsudoを追加して、sudoを使用できることを確認します。

  1. sudo command_to_run

たとえば、/rootディレクトリの内容を一覧表示できます。これは通常、rootユーザーのみがアクセスできます。

  1. sudo ls -la /root

セッションでsudoを初めて使用するときは、そのユーザーのアカウントのパスワードの入力を求められます。 続行するにはパスワードを入力してください。

Output
[sudo] password for sammy:

注:これはではなく root パスワードを要求します! root パスワードではなく、sudo対応ユーザーのパスワードを入力してください。

ユーザーが適切なグループに属し、パスワードを正しく入力した場合、sudoで発行したコマンドは、root特権で実行されます。

結論

このクイックスタートチュートリアルでは、新しいユーザーアカウントを作成し、それを Wheel グループに追加して、sudoアクセスを有効にしました。 CentOS 8サーバーのセットアップの詳細については、 CentOS8を使用したサーバーの初期セットアップのチュートリアルをお読みください。