はじめに
1年ほど前から業務でちょこちょこ触っているLinux。
今回は、普段なんとなく使用してしまっているsudoコマンドと、それに関連してユーザー権限についてまとめました。
sudoコマンドとは
一般ユーザーにroot権限を一時的に与えるコマンド
※root権限とはLinuxでの最高権限者(何でもできちゃう)
主な使い方は以下の2通り
①一般からrootへログインユーザーを切り替える
sudo su -
もともとログインしていたユーザーのパスワード
②一般ユーザーのときに一時的にroot権限で実行する
sudo コマンド
個人的には①のほうがよく使う。深い理由はないが、毎度sudoをつけるのが面倒なので。(脳死)
なぜ簡単にsudoコマンドが使えるのか
実は、みんながsudoコマンドでroot権限になれるわけではない。
以下の設定ファイルで明示的に許可されたユーザーのみがsudoコマンドでrootになることを許されている。
なお、この許可はユーザーに直接与えられることもあるが、ユーザーにが属するグループに対し許可が与えられることの方が多いみたい。
/etc/sudoers
もしsudoコマンドが使えないユーザーに使用権限を付与する場合、上記の設定ファイルを編集するか、ユーザーを権限が付与されているグループに所属させる必要がある。
sudoコマンドを使えるようにするためには
①ユーザーを権限があるグループに所属させる場合
usermod -aG group add_user
②直接編集し、権限を付与する場合
visudo
のコマンドを使用する。他にもやり方は存在し、
vi /etc/sudoers
でも編集をすることができるらしい(編集内容の例は後日追記)。
だが、visudoというコマンドを使用すると、ファイルを保存する際に自動的に構文チェックを行ってくれるので、誤った記載をして取り返しがつかなくなることを防いでくれるため、visudoコマンドから編集するのが一般的である。
※2024/10/30時点でのメモ
AWS環境でlinuxサーバたてて検証してみます。
ご参考までに。