新しくユーザを作成したあと、
そのユーザにsudo権限を付与する作業をしたので備忘として残そうかなと思います
sudores(正しくは sudoers)ファイルは編集をミスるとsudo自体が使えなくなるので、
ちょっと怖かったです。
※初めて触る時は注意が必要※
ユーザ作成後にやりたいこと
-
やりたいのはシンプルにユーザを作成する
-
そのユーザにsudo権限を付与する
という流れです。
ユーザ作成
useradd username
passwd username
※ ディストリビューションによっては adduser を使う場合もあります。
sudoersファイルとは
sudoersファイルというのは
-
誰が
-
どのコマンドを
-
どのユーザ権限で
実行できるかを定義する設定ファイルです。
パスは通常以下になっています。
/etc/sudoers
ここでまた注意が必要で、直接viエディタで開くのは非推奨になっています。
sudoersファイルの編集は必ず
visudoコマンドを使用しましょう
visudo を使う理由
visudoを使う理由としては主に下記で
-
構文チェックをしてくれる
-
ミスがあっても保存されない
-
sudoが壊れる事故を防げる
というメリットがあります。
初めて触る触らないに関わらず 必ず visudo を使うのが安全なのは間違いない。
あと作業する時は誰かにチェッカー入ってもらうのが確実です👍
ユーザにsudo権限を付与
ユーザ単位で付与する場合
username ALL=(ALL) ALL
意味は
username:対象ユーザ
ALL = 全ホスト
(ALL) = 全ユーザとして実行可能
ALL = 全コマンド実行可能
グループで管理する方法
多くの環境では、wheel や sudo グループが用意されています。
usermod -aG wheel username
とか
usermod -aG sudo username
があります。
ユーザ個別に書かずにグループ管理する方が安全だし楽で、私も今回はwheelを使用していました。
権限が付いたか確認するのに下記を実行してみる
su - username
sudo whoami
結果が 「root」ユーザになれば問題なく権限が追加できてると言えます。
まとめ
sudoersは必ず visudo で編集する
wgheelとかが使いやすそう
権限付与後は必ず動作確認する
作業するときはチェッカーをつけると安心
そこまで難しい作業ではないですが、怖い部分もるので注意しながらやるのがいいと思った作業でした。