ほとんどのLinuxユーザーが使用する端末コマンド、新しい昔は、sudoに慣れています。これにより、ユーザーはシステムアカウントにログインしなくてもルートレベルのコマンドを実行できます。これは信じられないほど便利です。もちろん、ルートへのログインとルートからのログアウトが嫌いな人にとっては便利です。おまけとして、sudoはLinuxシステムをより安全にします。
最近では、sudoはあまり考慮されていません。 Linuxのインストール中、通常は自動的にセットアップされ、すぐに使用できます。
Sudoをインストールする
少し奇妙に聞こえるかもしれませんが、すべてのLinuxディストリビューションに付属しているわけではありません 須藤 すぐに設定します。 まれに、インストールされないこともあります。そのため、実際にインストールする必要があります。 sudoのインストールは非常に簡単で、Linux関連のすべてで利用できます。 Pkgs.orgにアクセスして、Linux PCにsudoをインストールするために必要なパッケージを学んでください。または、以下のコマンドに従ってオペレーティングシステムにインストールします。
注:インストール手順では、sudoがすぐに使用できない、または完全に構成されていないなど、Linuxディストリビューションにsudoをインストールする方法の概要を説明しています。
Debian
su - apt-get install sudo
Arch Linux
su - pacman -S sudo
フェドラ
su - dnf install sudo
OpenSUSE
su - zypper install sudo
Gentoo / Funtoo
su -
emerge app-admin/sudo
グループを介してsudoにユーザーを追加する
でユーザーを管理する最も簡単な方法Sudoerファイルは、sudoにアクセスできるグループを作成し、それらを特定のグループに追加します。多くの場合、この方法でsudoを設定すると、ユーザーを「wheel」グループ、または「sudo」グループに追加できます。
Linuxオペレーティングシステムに応じて、グループは異なる場合があります。使用するグループシステムを確認するには、 ネコ コマンドと読み取り / etc / sudoers /.
su - cat /etc/sudoers | more
「グループsudoのメンバーにコマンドの実行を許可する」という行を探します。その下に、次の2行のいずれかがあるはずです。
%sudo ALL=(ALL:ALL) ALL
または
%wheel ALL=(ALL:ALL) ALL
行の先頭にあるグループ(wheelまたはsudo)をメモし、既存のユーザーをそのグループに追加してsudo特権を付与します。
su –
usermod -a -G sudo yourusername
または
usermod -a -G wheel yourusername
sudoアクセスを許可するユーザーごとに、このプロセスを必ず繰り返してください。
ユーザーをSudoerファイルに直接追加する
ユーザーにsudoアクセスを許可する別の方法は、Sudoerファイルで具体的に指定することにより。これは最後の方法よりもやや複雑ですが、Linuxでグループシステムを扱うのが嫌な場合に適しています。開始するには、ターミナルを開いてRootにログインします す.
su -
シェルにルートアクセス権が与えられたので、/ etc / sudoersファイルを編集します。このファイルの編集は、 ビスド コマンド。編集 / etc / sudoers 直接物事を壊し、危険です。代わりに、試してください:
EDITOR=nano visudo
配置する 編集者 の前に ビスド コマンドを使用すると変更できます / etc / sudoers ナノではなく、 Vi テキストエディタ。ここから下にスクロールして、「ユーザー権限の仕様」を見つけます。 「ルート」を指定する行の下に、ユーザーの新しい特権行を追加します。
username ALL=(ALL:ALL) ALL
ナノを保存 Ctrl + O そしてそれを閉じます Ctrl + X。これ以降、ユーザーは次のコマンドを使用できるようになります。 須藤.
パスワードなしのsudo
パスワードなしのsudoは従来のsudoのように機能します特権。有効にするには、Sudoerファイルで指定する必要があります。一部のLinuxディストリビューションには、簡単に設定できるバージョンのsudoがあります。他のユーザーは「パスワードなしのsudo」にまったく言及していません。
オペレーティングシステムのSudoerファイルが既にサポートしているのかどうかを確認するには、 ネコ コマンド。
cat /etc/sudoers/ | more
最初に、Suderoファイルを開いてコメントアウトします。
%sudo ALL=(ALL:ALL) ALL
または
%wheel ALL=(ALL:ALL) ALL
これらの行を無効にして「パスワードsudo」をオフにします。次に、「パスワードなしで同じもの」を調べて見つけます。行の前から#を削除します。エディターを保存します Ctrl + O、そして Ctrl + X。保存すると、Linux PCでパスワードなしのsudoが自動的に有効になります。
特定のユーザーのsudoを無効にする
特定のユーザーのsudoを無効にする最良の方法上記の手順に従い、ユーザーごとにのみ追加します。これがワークフローに合わず、グループを介してユーザーにsudo権限を付与する場合、特定のユーザーがこのコマンドにアクセスできないようにする良い方法は、アカウントからグループを削除することです。これを行うには、次を実行します。
su - gpasswd -d sudo
または
gpasswd -d wheel
ユーザーをsudoグループから削除した後、コマンドを使用してシステムレベルの操作を実行する方法はありません。
コメント