Linux環境でユーザーにsudo権限を追加する方法

Linux環境でユーザーにsudo権限を追加する方法

sudo 設定ファイル

sudo のデフォルトの設定ファイルは /etc/sudoers です。一般的には Linux 指定の編集ツール visudo が使用されます。このツールの利点は、エラーチェックを実行できることです。構文規則に準拠しないルールを追加すると、保存して終了するときにエラーメッセージが表示されます。設定後、権限のある一般ユーザーに切り替えて sudo -l を使用して、実行可能なコマンドと禁止されているコマンドを確認できます。

/etc/sudoers ファイルの各行はルールです。その前の # 記号はコメントとみなされ、実行されません。ルールが非常に長い場合は、複数の列に記述し、\ 記号を使用して行を継続できます。

/etc/sudoers 内のルールは、承認ルールとエイリアス定義の 2 つに分けられます。エイリアス定義は必須ではありませんが、承認ルールは必須です。

ルートユーザーになり、sudoersファイルを開きます

#
# このファイルは、root として 'visudo' コマンドを使用して編集する必要があります。
#
# /etc/sudoers.d/ にローカルコンテンツを追加することを検討してください。
# このファイルを直接変更します。
#
# sudoers ファイルの書き方の詳細については、マニュアル ページを参照してください。
#
デフォルト env_reset
デフォルト mail_badpass
デフォルト secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# ホストエイリアスの指定

# ユーザーエイリアスの指定

# コマンドエイリアス指定

# ユーザー権限の指定
ルート ALL=(ALL:ALL) ALL

# グループ sudo のメンバーに任意のコマンドの実行を許可する
%sudo ALL=(ALL:ALL) すべて

# "#include" ディレクティブの詳細については、sudoers(5) を参照してください。

#includedir /etc/sudoers.d

例 1: 一般ユーザー lin に sudo 権限を追加するには、「root ALL=(ALL)ALL」の行の下に次の行 (ユーザー名 ALL=(ALL) ALL) を追加し、ファイルを保存します。

lin ALL=(ALL:ALL) ALL

例2: 一般ユーザー lin に /etc/init.d/nagios スクリプトを再起動する権限を与える方法

lin ALL=NOPASSWD:/etc/init.d/nagios restart

例3: パスワードを入力せずに一般ユーザーlinにすべてのスーパーユーザー権限を許可する

lin ALL=(ALL)NOPASSWD:ALL

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux が Sudo 権限昇格の脆弱性を公開、どのユーザーでも root コマンドを実行可能
  • Linux でパスワードを入力せずに sudo コマンドを実行する方法
  • Linux で Sudo を使用して権限を委譲する
  • sudo、su、su の違いのまとめ - Linux のコマンド
  • Linux システムの sudo コマンドに関する 10 のヒントのまとめ
  • Linux で sudo su を使用して一般ユーザーにルート権限を追加する方法
  • Linux における sudo の詳細な設定とその設定ファイル /etc/sudoers の詳細な説明
  • Linuxシステムのsudoコマンドの詳細な説明

<<:  binlog2sql と簡単なバックアップおよびリカバリを使用して mysql8.0.20 を構成するための詳細な手順

>>:  一般的なフロントエンドJavaScriptメソッドのカプセル化

推薦する

JavaScript でオブザーバー パターンを実装する方法

目次概要オブザーバーパターンの応用シナリオオブザーバーパターンの実装要約する概要オブザーバー パター...

MySQLの7種類のログの概要

MySQL には次のログ ファイルがあります。 1: 再実行ログ2: ロールバックログ(元に戻すログ...

Docker コンテナにデプロイされた Django のタイムゾーンの問題

目次Django でのタイムゾーン設定USE_TZ=真USE_TZ=偽Linux コンテナでのタイム...

ローカルで起動したときに Vue プロジェクトがクッキーを保持できない問題を解決する

vueプロジェクトをパッケージ化してサーバーにデプロイし、正常にログインできるが、ローカルで起動する...

Dockerパッケージイメージの実装と構成の変更

最近、Docker の学習や実際の運用で多くの問題に遭遇したので、それを記録するためにブログを書きま...

webpackでCSSを分割・圧縮し、リンクでインポートする手順

まずコードファイルの構造を見てみましょう。エントリファイル (index1.js) の内容: ...

一般的なCSS3アニメーションの実装方法

1. 何ですかCSS アニメーションは、CSS を使用して拡張マークアップ言語 (XML) 要素をア...

Windows で mysql 8.0.12 をインストールするための詳細なチュートリアル

この記事では、MySQL 8.0.12のインストール方法に関する詳細なチュートリアルを参考までに紹介...

MySQL が InnoDB テーブルが独立したテーブルスペースか共有テーブルスペースかを判断する方法の詳細な説明

序文InnoDB はデータをテーブルスペースに保存します。デフォルト設定では、初期サイズが 10 M...

Linux インストール MySQL チュートリアル (バイナリ配布)

このチュートリアルでは、LinuxにMySQLをインストールする詳細な手順を参考までに紹介します。具...

廃止された Docker は Podman に置き換えられますか?

Kubernetes チームは最近、最新バージョンの Docker でサポートされている機能を廃止...

$remote_addr に基づく nginx フロントエンド配布方法の詳細な説明

要件は次のとおりです。ドメイン名の下に複数のサーバーがあります。現在、特定の地域をテストしています。...

MySQL インデックスの最適化: ページング探索の詳細な紹介

目次MySQL インデックス最適化ページングの調査ケース1ケース2 MySQL インデックス最適化ペ...

Linux プロセス管理ツール スーパーバイザーのインストールと設定のチュートリアル

環境: CentOS 7公式ドキュメント: http://supervisord.org/インストー...

jsは画像切り取り機能を実現する

この記事の例では、画像の切り取りを実現するためのjsの具体的なコードを参考までに共有しています。具体...