CentOS で Sudo ユーザーを作成する方法
sudo コマンドは、root ユーザーのパスワードを共有せずに、信頼できるユーザーに Linux システムへの管理権限を与える技術を提供します。
ユーザーがこの手法を管理コマンドの前に sudo
を付けて許可すると、ユーザーは自分のパスワードを入力するよう求められます。ログインすると、コマンドが許可されていると仮定すると、管理コマンドは root ユーザーによって実行されたかのように実行されます。
こちらもお読みください: su と sudo の違い、および Linux で sudo を設定する方法
この記事では、システムの sudoers を変更せずに、CentOS システム上で sudo
権限を持つ新しい通常のユーザー アカウントを作成する方法を説明します。ファイル。
sudo
アクセスが付与されると、root ユーザー アカウントにログインせずに sudo コマンド を使用して管理コマンドを実行できるようになります。
CentOS で新しい Sudo ユーザーを作成する
1. root ユーザーとして CentOS システムにログインします。
ssh root@server_ip_address
2. useradd コマンドを使用して、tecmint
という名前の通常のユーザー アカウントを作成します。-m
オプションは、ユーザーのホーム ディレクトリが存在しない場合に作成することを意味します。存在しない場合、-s
は新しいユーザーのログイン シェル プログラム (この場合は /bin/bash
) を定義し、-c
はコメントを定義します。これは管理者ユーザー アカウントであることを示します。
useradd -m -s /bin/bash -c "Administrator" tecmint
tecmint
を、作成するユーザー名に置き換えます。
3. passwd コマンドを使用して、新しく作成したユーザー アカウントのパスワードを設定します (安全で強力なパスワードを設定することを忘れないでください)。
passwd tecmint
4. RHEL ファミリに属するすべての Linux ディストリビューションでは、wheel system グループのユーザーのみが sudo
を使用してコマンドを実行できます。次に、usermod コマンドを使用して、新しいユーザー tecmint
をwheel グループに追加します。ここで、-a
フラグはユーザーを補足グループに追加することを意味し、-G
はグループを指定します。
usermod -aG wheel tecmint
5. su コマンド
を呼び出して新しいユーザーに切り替え、新しく作成したユーザー アカウント tecmint
での sudo
アクセスをテストします。アカウントを確認し、 ユーザーがwheel グループに属していることも確認します。
su - tecmint
groups
6. 次に、管理者権限で実行するコマンドの先頭に "sudo"
を追加して、whoami コマンドを実行します。
whoami
このアカウントから sudo
を実行するのは初めてなので、バナー メッセージが表示されます。ユーザー アカウントのパスワードの入力も求められます。
sudo
が正しく設定されている場合、上記の whoami コマンド の出力には root
が表示されます。
7. ls コマンドを使用して、/root
ディレクトリの内容を一覧表示することもできます。通常、このコマンドには root ユーザーのみがアクセスできます。
sudo ls -la /root
sudo に関する次の関連記事もお読みください。
- Linux で「sudo」を設定するための 10 の便利な Sudoers 構成
- Linux で Sudo パスワードを入力するときにアスタリスクを表示する方法
- Linux で「sudo」パスワードのタイムアウト セッションを長く保つ方法
それだけです!この記事では、CentOS システム上で sudo
権限を持つ新しい通常のユーザー アカウントを作成する方法を説明しました。ご質問がございましたら、以下のコメントフォームからお問い合わせください。