Red Hat Training

A Red Hat training course is available for RHEL 8

23.2. ユーザーへの sudo アクセス権限の付与

システム管理者は、root 以外のユーザーが管理コマンドを実行できるように sudo アクセスを付与できます。sudo コマンドは、root ユーザーのパスワードを使用せずに、管理アクセスを持つユーザーを提供する方法です。

ユーザーが管理コマンドを実行する必要がある場合には、コマンドの前に sudo を指定してください。すると、そのコマンドは、root ユーザーのように実行されます。

以下の制限事項に注意してください。

  • /etc/sudoers 設定ファイルに一覧表示されているユーザーのみが sudo コマンドを使用できます。
  • コマンドは、root シェルではなく、ユーザーのシェルで実行されます。

前提条件

  • root アクセス

手順

  1. root で /etc/sudoers ファイルを開きます。 

    # visudo

    /etc/sudoers ファイルは、sudo コマンドで適用されるポリシーを定義します。

  2. /etc/sudoers ファイルで、wheel 管理グループのユーザーに sudo アクセスを付与する行を見つけます。 

    ## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
  3. %wheel で始まる行に # コメント文字が含まれていないことを確認します。
  4. 変更を保存し、エディターを終了します。

  5. sudo アクセスを付与するユーザーを、wheel 管理グループに追加します。 

     # usermod --append -G wheel <username>

    <username> は、ユーザー名に置き換えます。

    検証手順

    • ユーザーが wheel 管理グループに追加されていることを確認します。 

      # id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

関連情報

  • sudo(8)visudo(8)、および sudoers(5) の man ページ