10.2. ユーザーへの sudo アクセス権限の付与

システム管理者は、root 以外のユーザーに sudo アクセスを付与することで、管理コマンドの実行を許可できます。sudo コマンドは、root ユーザーのパスワードを使用せずに、管理アクセスを持つユーザーを提供する方法です。

ユーザーが管理コマンドを実行する必要がある場合には、コマンドの前に sudo を指定してください。ユーザーがコマンドに対する認可を持っている場合、コマンドは root であるかのように実行されます。

以下の制限事項に注意してください。

  • /etc/sudoers 設定ファイルにリスト表示されているユーザーのみが sudo コマンドを使用できます。
  • コマンドは、root シェルではなく、ユーザーのシェルで実行されます。

前提条件

  • システムへの root アクセス権があります。

手順

  1. root で /etc/sudoers ファイルを開きます。 

    # visudo

    /etc/sudoers ファイルは、sudo コマンドで適用されるポリシーを定義します。

  2. /etc/sudoers ファイルで、wheel 管理グループのユーザーに sudo アクセスを付与する行を見つけます。 

    ## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
  3. %wheel で始まる行が番号記号 (#) でコメントアウトされていないことを確認してください。
  4. 変更を保存し、エディターを終了します。

  5. sudo アクセスを付与するユーザーを、wheel 管理グループに追加します。 

     # usermod --append -G wheel <username>

    <username> は、ユーザー名に置き換えます。

検証手順

  • ユーザーが wheel 管理グループに含まれていることを確認します。 

    # id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

関連情報

  • sudo(8)visudo(8)、および sudoers(5) の man ページ