LinuxでユーザーにSudo権限を与える方法
1. 概要
この記事では、Linuxでローカルユーザーに完全なsudo権限を付与する方法を学習します。 また、 sudo を使用して特定のコマンドセットのみを実行できるように、ユーザーに制限付きのsudoアクセスを許可する方法についても学習します。
2. ユーザーにフルSudoアクセスを提供する
完全なsudo権限を持つユーザーは、すべてのLinuxコマンドをrootとして実行できます。 これは、ファイルシステム内のルートディレクトリまたはファイルにアクセスする必要があるターミナルでコマンドを実行するときに必要です。 ユーザーに完全なsudo特権を与える方法は2つあります。
2.1. Sudoersファイルの編集
完全なsudo権限を持つユーザーとしてログインする必要があります。 その後、 sudovisudoを実行する必要があります。 これにより、コマンドラインでエディターが開きます。 ファイルの最後に次の行を追加する必要があります。
<user> ALL=(ALL) ALL
これにより、完全なsudo特権が付与されます
さらに、追加することができます NOPASSWD そのようにラインに
<user> ALL=(ALL) NOPASSWD: ALL
エディターを終了するには、CTRL + Xを押してから、Yを押してファイルを変更します。 その後、Enterキーを押してエディターを終了します。
2.2. sudoグループへのユーザーの追加
または、 usermod を使用して、ユーザーをsudoグループに追加することもできます。
sudo usermod -aG sudo <user>
これにより追加されます
3. ユーザーに限定的なSudoアクセスを提供する
sudoアクセスが制限されているユーザーは、rootとして特定のコマンドセットのみを実行できます。 すでに完全なsudo権限を持っているユーザーとしてログインした後、 sudo visudo を実行し、ファイルの最後に次の行を追加する必要があります。
<user> ALL=(ALL) NOPASSWD: <commands>
これにより、
baeldung ALL=(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/whoami
ユーザーbaeldungは、aptおよびwhoamiをsudo権限で実行できます。
4. 結論
この短いチュートリアルでは、Linuxのユーザーに完全なsudo特権と制限されたsudo特権を与える方法を学びました。