Linux環境でユーザーにsudo権限を追加する方法

Linux環境でユーザーにsudo権限を追加する方法

sudo 設定ファイル

sudo のデフォルトの設定ファイルは /etc/sudoers です。一般的には Linux 指定の編集ツール visudo が使用されます。このツールの利点は、エラーチェックを実行できることです。構文規則に準拠しないルールを追加すると、保存して終了するときにエラーメッセージが表示されます。設定後、権限のある一般ユーザーに切り替えて sudo -l を使用して、実行可能なコマンドと禁止されているコマンドを確認できます。

/etc/sudoers ファイルの各行はルールです。その前の # 記号はコメントとみなされ、実行されません。ルールが非常に長い場合は、複数の列に記述し、\ 記号を使用して行を継続できます。

/etc/sudoers 内のルールは、承認ルールとエイリアス定義の 2 つに分けられます。エイリアス定義は必須ではありませんが、承認ルールは必須です。

ルートユーザーになり、sudoersファイルを開きます

#
# このファイルは、root として 'visudo' コマンドを使用して編集する必要があります。
#
# /etc/sudoers.d/ にローカルコンテンツを追加することを検討してください。
# このファイルを直接変更します。
#
# sudoers ファイルの書き方の詳細については、マニュアル ページを参照してください。
#
デフォルト env_reset
デフォルト mail_badpass
デフォルト secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# ホストエイリアスの指定

# ユーザーエイリアスの指定

# コマンドエイリアス指定

# ユーザー権限の指定
ルート ALL=(ALL:ALL) ALL

# グループ sudo のメンバーに任意のコマンドの実行を許可する
%sudo ALL=(ALL:ALL) すべて

# "#include" ディレクティブの詳細については、sudoers(5) を参照してください。

#includedir /etc/sudoers.d

例 1: 一般ユーザー lin に sudo 権限を追加するには、「root ALL=(ALL)ALL」の行の下に次の行 (ユーザー名 ALL=(ALL) ALL) を追加し、ファイルを保存します。

lin ALL=(ALL:ALL) ALL

例2: 一般ユーザー lin に /etc/init.d/nagios スクリプトを再起動する権限を与える方法

lin ALL=NOPASSWD:/etc/init.d/nagios restart

例3: パスワードを入力せずに一般ユーザーlinにすべてのスーパーユーザー権限を許可する

lin ALL=(ALL)NOPASSWD:ALL

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux が Sudo 権限昇格の脆弱性を公開、どのユーザーでも root コマンドを実行可能
  • Linux でパスワードを入力せずに sudo コマンドを実行する方法
  • Linux で Sudo を使用して権限を委譲する
  • sudo、su、su の違いのまとめ - Linux のコマンド
  • Linux システムの sudo コマンドに関する 10 のヒントのまとめ
  • Linux で sudo su を使用して一般ユーザーにルート権限を追加する方法
  • Linux における sudo の詳細な設定とその設定ファイル /etc/sudoers の詳細な説明
  • Linuxシステムのsudoコマンドの詳細な説明

<<:  binlog2sql と簡単なバックアップおよびリカバリを使用して mysql8.0.20 を構成するための詳細な手順

>>:  一般的なフロントエンドJavaScriptメソッドのカプセル化

推薦する

フレームセットの共通プロパティ(フレームとウィンドウの分割)

フレームとは、Web ページ画面を複数のフレームに分割したもの(複数の Web ページという形で表示...

http-proxy-middlewareを使用してNodeでプロキシクロスドメインを実装する方法と手順

目次1. プロキシモジュールをインストールする2. プロキシを設定する1. プロキシモジュールをイン...

MySQL ストアド プロシージャのクエリ コマンドの概要

以下のように表示されます。 mysql.proc から名前を選択します (db='データベー...

HTMLはテキスト行のインターセプトの実装原理とコードを超えています

複数行を超えるテキストをインターセプトするための HTML コードは次のとおりです。 HTML:コー...

Excelアップロード機能を実現するVue + iViewの完全コード

1. HTML部分 <Col span="2">ファイルをアップロー...

Docker ベースの Etcd 分散デプロイメントの方法と手順

1. 環境整備1.1 基本環境NTP設定: 省略 #時間の一貫性を確保するためにNTPサービスを設定...

MySQL の結合インデックスと左端一致原則の詳細な説明

序文これまでインターネットでMySQLジョイントインデックスの最左接頭辞マッチングに関する記事をたく...

HTML マウス CSS コントロール

一般的に、マウスは上向きの斜め矢印として表示され、テキストの上に移動すると垂直線になり、ハイパーリン...

vue3 プロジェクトを素早く構築し、関連機能を紹介する vite+ts の詳細な説明

目次ヴィテ建てる構成vite.config.tsルーターtsタイプvue3 の知識設定小道具コンテク...

Linux で開いているファイルが多すぎる問題を解決する方法

原因は、プロセスが特定の時点でシステム制限を超える数のファイルと通信リンクを開くことです。 システム...

フォーム要素とプロンプトテキストが揃っていない問題

最近のプロジェクトでは、多くのフォーム、特にチェックボックスとラジオボタンの作成が含まれます。しかし...

Web コンポーネントの内部イベント コールバックと問題点の分析

目次前面に書かれたWC とは何でしょうか?現在の欠陥1. コンポーネント内部イベントのコールバック2...

DockerはElasticsearch7.6クラスタをインストールし、パスワードを設定します

Elasticsearch 6.8 以降、無料ユーザーは X-Pack のセキュリティ機能を使用でき...

CentOS7.5 MySQLのインストールチュートリアル

1. まずシステムにmysqlがインストールされているかどうかを確認します rpm -qa | gr...

ボタンをEnterキーに関連付けるjsコード

コードをコピーコードは次のとおりです。 <html> <ヘッド> <ス...