はじめに
Linuxでは、管理者権限(root権限)が必要な操作を一般ユーザーが実行するためにsudo
コマンドが利用されます。
ただし、すべてのユーザーがsudo
を実行できるわけではなく、適切なグループに所属している必要があります。
本記事では、sudo
権限を持つグループについて詳しく解説します。
書こうと思ったきっかけ
Linuxを使い始めたばかりの人や、新しい環境を構築する際に「どのグループに追加すればsudo
が使えるのか?」と疑問に思うことが多いと感じました。
また、ディストリビューションごとにsudo
権限を持つグループが異なるため、統一的な理解が難しいという課題もあります。
本記事を通じて、sudo
グループの設定方法を整理し、よりスムーズなシステム管理ができるようにしたいと考えました。
sudo権限を持つグループとは?
Linuxでは、特定のユーザーに管理者権限(root権限)を付与するためにsudo
コマンドが使用されます。
sudo
を実行できるユーザーは、適切なグループに所属している必要があります。
ディストリビューションごとのsudoグループ
Linuxのディストリビューションによって、sudo
権限を持つグループの名前が異なります。
ディストリビューション | sudo権限を持つグループ |
---|---|
Ubuntu / Debian 系 | sudo |
RHEL / CentOS / Rocky / AlmaLinux 系 | wheel |
Arch Linux | wheel |
openSUSE | wheel |
現在のユーザーが属するグループを確認する方法
自分のユーザーがどのグループに属しているかを確認するには、以下のコマンドを実行します。
groups
または
id
sudo可能なグループを確認する方法
どのグループがsudo
を実行できるかを調べるには、以下のコマンドで/etc/sudoers
ファイルの内容を確認します。
sudo grep -E '^%sudo|^%wheel' /etc/sudoers
実行結果の例:
%sudo ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) ALL
この場合、sudo
グループとwheel
グループのユーザーはsudo
コマンドを実行できます。
ユーザーをsudoグループに追加する方法
ユーザーをsudo
またはwheel
グループに追加するには、usermod
コマンドを使用します。
sudo
グループに追加する(Ubuntu / Debian系)
sudo usermod -aG sudo <ユーザー名>
wheel
グループに追加する(RHEL / CentOS / Arch / openSUSE系)
sudo usermod -aG wheel <ユーザー名>
変更を適用する
追加したグループの設定を有効にするには、ログアウト&再ログインするか、次のコマンドを実行します。
newgrp sudo # または wheel
sudoersファイルの編集(オプション)
デフォルトでsudo
やwheel
グループにsudo
権限がない場合、visudo
コマンドを使って/etc/sudoers
を編集し、適切なグループに権限を付与することができます。
visudo
を開く:
sudo visudo
編集例(wheel
グループにsudo
権限を付与):
%wheel ALL=(ALL) ALL
まとめ
-
sudo
権限を持つグループはディストリビューションによって異なる(Ubuntuはsudo
、RHEL系はwheel
)。 -
groups
やid
コマンドで現在のグループを確認できる。 -
/etc/sudoers
を確認して、どのグループがsudo
権限を持つか調べられる。 -
usermod -aG
コマンドでユーザーを適切なグループに追加可能。 -
visudo
を使って手動で権限を編集することもできる。
Linux環境の管理においてsudo
権限の設定は非常に重要です。本記事が、正しく安全にsudo
を設定するための手助けになれば幸いです!