CentOSでSudoユーザーを作成する方法


sudoコマンドは、rootユーザーのパスワードを共有せずに、信頼できるユーザーにLinuxシステムへの管理者権限を与えるための手法を提供します。

ユーザーがこの手法を許可した場合、管理コマンドの前に sudo を付けて、独自のパスワードを入力するように求められます。ログインすると、コマンドが許可されていると仮定して、管理コマンドはrootユーザーによって実行されたかのように実行されます。

この記事では、システムのsudoersファイルを変更せずに、CentOSシステムで sudo 権限を持つ新しい通常のユーザーアカウントを作成する方法を説明します。

sudo アクセスが許可されると、rootユーザーアカウントにログインしなくても、sudoコマンドを使用して管理コマンドを実行できるようになります。

CentOSで新しいSudoユーザーを作成する

1.rootユーザーとしてCentOSシステムにログインします。

$ ssh [email protected]_ip_address

2.useraddコマンドを使用して tecmint という通常のユーザーアカウントを作成します。 -m オプションは、ユーザーのホームディレクトリが存在しない場合は-を作成することを意味します。 s は、新しいユーザーのログインシェルプログラム(この場合は/bin/bash )を定義し、 -c は、これが管理ユーザーであることを示すコメントを定義します。アカウント。

# useradd -m -s /bin/bash -c "Administrator" tecmint

tecmint を作成するユーザー名に置き換えます。

3. passwdコマンドを使用して、新しく作成したユーザーアカウントのパスワードを設定します(安全で強力なパスワードを設定することを忘れないでください)。

# passwd tecmint

4. RHELファミリーに属するすべてのLinuxディストリビューションでは、wheelシステムグループのユーザーのみが sudo を使用してコマンドを実行できます。したがって、次に、usermodコマンドを使用して、新しいユーザー tecmint をホイールグループに追加します。ここで、 -a フラグは、ユーザーを補足グループに追加することを意味し、 -G はグループを指定します。

# usermod -aG wheel tecmint

5. suコマンドを呼び出して新しいユーザーアカウントに切り替え、ユーザーがユーザーであることを確認することにより、新しく作成されたユーザーアカウント tecmint sudo アクセスをテストします。ホイールグループに属しています。

# su - tecmint
$ groups

6.次に、管理者権限で実行するコマンドの前に sudo を付けて、whoamiコマンドを実行します。

$ whoami

このアカウントから sudo を実行するのはこれが初めてなので、バナーメッセージが表示されます。また、ユーザーアカウントのパスワードを入力するように求められます。

sudo が正しく設定されている場合、上記のwhoamiコマンドの出力には root が表示されます。

7. lsコマンドを使用して、/root ディレクトリの内容を一覧表示することもできます。これは通常、rootユーザーのみがアクセスできます。

$ sudo ls -la /root

また、sudoに関する以下の関連記事もお読みください。

  1. 10 Useful Sudoers Configurations for Setting ‘sudo’ in Linux
  2. How to Show Asterisks While Typing Sudo Password in Linux
  3. How to Keep ‘sudo’ Password Timeout Session Longer in Linux

それで全部です!この記事では、CentOSシステムで sudo 権限を持つ新しい通常のユーザーアカウントを作成する方法について説明しました。ご不明な点がございましたら、下のコメントフォームからお問い合わせください。