Linux環境でユーザーにsudo権限を追加する方法

sudo 設定ファイル

sudo のデフォルトの設定ファイルは /etc/sudoers です。一般的には Linux 指定の編集ツール visudo が使用されます。このツールの利点は、エラーチェックを実行できることです。構文規則に準拠しないルールを追加すると、保存して終了するときにエラーメッセージが表示されます。設定後、権限のある一般ユーザーに切り替えて sudo -l を使用して、実行可能なコマンドと禁止されているコマンドを確認できます。

/etc/sudoers ファイルの各行はルールです。その前の # 記号はコメントとみなされ、実行されません。ルールが非常に長い場合は、複数の列に記述し、\ 記号を使用して行を継続できます。

/etc/sudoers 内のルールは、承認ルールとエイリアス定義の 2 つに分けられます。エイリアス定義は必須ではありませんが、承認ルールは必須です。

ルートユーザーになり、sudoersファイルを開きます

#
# このファイルは、root として 'visudo' コマンドを使用して編集する必要があります。
#
# /etc/sudoers.d/ にローカルコンテンツを追加することを検討してください。
# このファイルを直接変更します。
#
# sudoers ファイルの書き方の詳細については、マニュアル ページを参照してください。
#
デフォルト env_reset
デフォルト mail_badpass
デフォルト secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# ホストエイリアスの指定

# ユーザーエイリアスの指定

# コマンドエイリアス指定

# ユーザー権限の指定
ルート ALL=(ALL:ALL) ALL

# グループ sudo のメンバーに任意のコマンドの実行を許可する
%sudo ALL=(ALL:ALL) すべて

# "#include" ディレクティブの詳細については、sudoers(5) を参照してください。

#includedir /etc/sudoers.d

例 1: 一般ユーザー lin に sudo 権限を追加するには、「root ALL=(ALL)ALL」の行の下に次の行 (ユーザー名 ALL=(ALL) ALL) を追加し、ファイルを保存します。

lin ALL=(ALL:ALL) ALL

例2: 一般ユーザー lin に /etc/init.d/nagios スクリプトを再起動する権限を与える方法

lin ALL=NOPASSWD:/etc/init.d/nagios restart

例3: パスワードを入力せずに一般ユーザーlinにすべてのスーパーユーザー権限を許可する

lin ALL=（ALL)NOPASSWD:ALL

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。