1. 概要

この記事では、Linuxでローカルユーザーに完全なsudo権限を付与する方法を学習します。 また、 sudo を使用して特定のコマンドセットのみを実行できるように、ユーザーに制限付きのsudoアクセスを許可する方法についても学習します。

2. ユーザーにフルSudoアクセスを提供する

完全なsudo権限を持つユーザーは、すべてのLinuxコマンドをrootとして実行できます。 これは、ファイルシステム内のルートディレクトリまたはファイルにアクセスする必要があるターミナルでコマンドを実行するときに必要です。 ユーザーに完全なsudo特権を与える方法は2つあります。

2.1. Sudoersファイルの編集

完全なsudo権限を持つユーザーとしてログインする必要があります。 その後、 sudovisudoを実行する必要があります。 これにより、コマンドラインでエディターが開きます。 ファイルの最後に次の行を追加する必要があります。

<user> ALL=(ALL) ALL

これにより、完全なsudo特権が付与されます 。 交換実際のユーザーと。

さらに、追加することができます NOPASSWD そのようにラインにコマンドを実行するたびにパスワードを入力する必要はありません sudo

<user> ALL=(ALL) NOPASSWD: ALL

エディターを終了するには、CTRL + Xを押してから、Yを押してファイルを変更します。 その後、Enterキーを押してエディターを終了します。

2.2. sudoグループへのユーザーの追加

または、 usermod を使用して、ユーザーをsudoグループに追加することもできます。

sudo usermod -aG sudo <user>

これにより追加されます sudoグループに。 sudoグループのメンバーには、完全なsudo特権があります。 必ず交換してください実際のユーザーと。

3. ユーザーに限定的なSudoアクセスを提供する

sudoアクセスが制限されているユーザーは、rootとして特定のコマンドセットのみを実行できます。 すでに完全なsudo権限を持っているユーザーとしてログインした後、 sudo visudo を実行し、ファイルの最後に次の行を追加する必要があります。

<user> ALL=(ALL) NOPASSWD: <commands>

これにより、 指定されたコマンドを実行するには sudo、 毎回パスワードの入力を求められることはありません。 必ず交換してください各コマンドの場所を指定し、コンマで区切ります。 したがって、たとえば、次のようになります。

baeldung ALL=(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/whoami

ユーザーbaeldungは、aptおよびwhoamiをsudo権限で実行できます。

4. 結論

この短いチュートリアルでは、Linuxのユーザーに完全なsudo特権と制限されたsudo特権を与える方法を学びました。