はじめに
一般ユーザーにsudoで管理コマンドを使わせたかった備忘録。
動作環境
- Rocky Linux release 8.5 (Green Obsidian)
sudoとは
一般ユーザーで管理コマンド実行するためのコマンド。sudoアクセス権が付与されている必要がある。
#手順
testuserへの付与手順。
1. rootユーザーでログイン
$ su -
2. sudo コマンドで適用されるポリシーの定義確認と変更
/etc/sudoers ファイルを開く
# visudo
wheel 管理グループに適用するポリシーを指定する
sudo時、rootユーザーのパスワードを要求する場合、下をコメントアウト(デフォルト)。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
sudo時、rootユーザーのパスワードを要求しない場合、上をコメントアウト。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
/etc/sudoers ファイルを閉じる
3. 一般ユーザーをwheel管理グループに追加
# usermod --append -G wheel testuser
4. sudoアクセス権が付与されたことの確認
testuserのグループを確認する
groupsにwheelが付与されていれば成功。
# id testuser
uid=1000(testuser) gid=1000(testuser) groups=1000(testuser),10(wheel)
sudoコマンドが使えることを確認する
$ から # に代われば成功。
下の例はパスワードを要求しない場合。
[testuser@XXXXXXXX ~]$ sudo su -
Last login: Sat Jan 15 11:28:41 JST 2022 on pts/0
[root@XXXXXXXX ~]#