はじめに
Linuxでは、管理者権限(root権限)が必要な操作を一般ユーザーが実行するためにsudoコマンドが利用されます。
ただし、すべてのユーザーがsudoを実行できるわけではなく、適切なグループに所属している必要があります。
本記事では、sudo権限を持つグループについて詳しく解説します。
書こうと思ったきっかけ
Linuxを使い始めたばかりの人や、新しい環境を構築する際に「どのグループに追加すればsudoが使えるのか?」と疑問に思うことが多いと感じました。
また、ディストリビューションごとにsudo権限を持つグループが異なるため、統一的な理解が難しいという課題もあります。
本記事を通じて、sudoグループの設定方法を整理し、よりスムーズなシステム管理ができるようにしたいと考えました。
sudo権限を持つグループとは?
Linuxでは、特定のユーザーに管理者権限(root権限)を付与するためにsudoコマンドが使用されます。
sudoを実行できるユーザーは、適切なグループに所属している必要があります。
ディストリビューションごとのsudoグループ
Linuxのディストリビューションによって、sudo権限を持つグループの名前が異なります。
| ディストリビューション | sudo権限を持つグループ |
|---|---|
| Ubuntu / Debian 系 | sudo |
| RHEL / CentOS / Rocky / AlmaLinux 系 | wheel |
| Arch Linux | wheel |
| openSUSE | wheel |
現在のユーザーが属するグループを確認する方法
自分のユーザーがどのグループに属しているかを確認するには、以下のコマンドを実行します。
groups
または
id
sudo可能なグループを確認する方法
どのグループがsudoを実行できるかを調べるには、以下のコマンドで/etc/sudoersファイルの内容を確認します。
sudo grep -E '^%sudo|^%wheel' /etc/sudoers
実行結果の例:
%sudo ALL=(ALL:ALL) ALL
%wheel ALL=(ALL) ALL
この場合、sudoグループとwheelグループのユーザーはsudoコマンドを実行できます。
ユーザーをsudoグループに追加する方法
ユーザーをsudoまたはwheelグループに追加するには、usermodコマンドを使用します。
sudoグループに追加する(Ubuntu / Debian系)
sudo usermod -aG sudo <ユーザー名>
wheelグループに追加する(RHEL / CentOS / Arch / openSUSE系)
sudo usermod -aG wheel <ユーザー名>
変更を適用する
追加したグループの設定を有効にするには、ログアウト&再ログインするか、次のコマンドを実行します。
newgrp sudo # または wheel
sudoersファイルの編集(オプション)
デフォルトでsudoやwheelグループにsudo権限がない場合、visudoコマンドを使って/etc/sudoersを編集し、適切なグループに権限を付与することができます。
visudoを開く:
sudo visudo
編集例(wheelグループにsudo権限を付与):
%wheel ALL=(ALL) ALL
まとめ
-
sudo権限を持つグループはディストリビューションによって異なる(Ubuntuはsudo、RHEL系はwheel)。 -
groupsやidコマンドで現在のグループを確認できる。 -
/etc/sudoersを確認して、どのグループがsudo権限を持つか調べられる。 -
usermod -aGコマンドでユーザーを適切なグループに追加可能。 -
visudoを使って手動で権限を編集することもできる。
Linux環境の管理においてsudo権限の設定は非常に重要です。本記事が、正しく安全にsudoを設定するための手助けになれば幸いです!