Ubuntuで新しいSudoユーザーを作成する方法


Linuxおよびその他のUnixライクなシステムでは、rootアカウントがシステム上で最高のアクセス権を持っています。これは、特にシステム管理の目的で使用されます。

ルートユーザー(スーパーユーザーと呼ばれることもあります)は、すべてのモード(シングルユーザーまたはマルチユーザー)で(すべてのファイルとプログラムに対する)すべての権限またはアクセス許可を持っています。

Linuxシステム、特にrootアカウントを使用するサーバーの操作は、いくつかの理由で安全でないと見なされます。これらには、とりわけ、事故(ファイルシステムを消去するコマンドの実行など)による損傷のリスク、およびシステムをセキュリティの脆弱性にさらす昇格された特権でシステムアプリケーションを実行することが含まれます。ルートアカウントに加えて、すべての攻撃者の標的です。

上記のセキュリティ上の懸念事項に関して、システムユーザーが本当に必要な場合は、sudoコマンドを使用してroot権限を取得することをお勧めします。 Ubuntuでは、rootアカウントはデフォルトで無効になっており、デフォルトアカウントはsudoを使用してroot権限を取得する管理者アカウントです。

この短い記事では、UbuntuLinuxディストリビューションでsudoユーザーを作成する方法について説明します。

Ubuntuで新しいSudoユーザーを作成する

1.rootユーザーとしてUbuntuサーバーにログインします。

$ ssh [email protected]_ip_address

2.次に、示されているようにuseraddコマンドを使用して新しいsudoユーザーを作成します。ここで、adminはユーザー名です。次のコマンドで、 -m フラグは、ユーザーのホームディレクトリが存在しない場合にそれを作成することを意味し、 -s はユーザーのログインシェルを指定し、 -cはは、アカウントファイルに保存されるコメントを定義します。

$ sudo useradd -m -s /bin/bash -c "Administrative User" admin

3. passwdユーティリティを使用して管理者ユーザーのパスワードを作成し、新しいユーザーのパスワードを確認します。強力なパスワードを強くお勧めします!

$ sudo passwd admin

4.ユーザー admin がsudoを呼び出して管理タスクを実行できるようにするには、次のようにusermodコマンドを使用してユーザーをsudoシステムグループに追加する必要があります。ここで、 -a オプションは、ユーザーを補足グループに追加することを意味し、 -G はグループを指定します。

$ sudo usermod -aG sudo admin

5.次に、管理者のアカウントに切り替えて、新しいユーザーアカウントでsudoアクセスをテストします(プロンプトが表示されたら、管理者のアカウントのパスワードを入力します)。

$ su - admin

6. admin ユーザーに切り替えたら、管理タスクを実行できることを確認します。たとえば、 sudoを追加して、/ディレクトリの下にディレクトリツリーを作成します。 をコマンドに追加します。

$ mkdir -p /srv/apps/sysmon
$ sudo mkdir -p /srv/apps/sysmon

以下は、sudoに関するその他の役立つガイドです。

  1. 10 Useful Sudoers Configurations for Setting ‘sudo’ in Linux
  2. How to Show Asterisks While Typing Sudo Password in Linux
  3. How to Keep ‘sudo’ Password Timeout Session Longer in Linux

それは今のところすべてです。このガイドでは、Ubuntuでsudoユーザーを作成する方法を示しました。 sudoの詳細については、「mansudo_root」を参照してください。共有する質問や考えはありますか?はいの場合は、以下のフィードバックフォームからご連絡ください。