Ubuntu の sudoers ファイルに新しいユーザーを追加する方法を理解することは、システムを管理する管理者とユーザーにとって基本的なスキルです。「superuser do」の略である sudo は、セキュリティ ポリシーで指定されたとおりに、許可されたユーザーがスーパーユーザーまたは別のユーザーとしてコマンドを実行できるようにする強力なコマンドです。
sudoers ファイルにユーザーを追加することは、単に昇格した権限を付与するだけではありません。重要なシステム機能への責任ある制御されたアクセスを有効にすることです。このプロセスには sudoers ファイルの編集が含まれますが、これは Linux 権限の正確さと理解を必要とする重要なタスクです。
このタスクを達成するための技術的な手順を詳しく見ていきましょう。
ルートアカウントに変更
Ubuntu のルート アカウントにログインすることは、sudo 権限を持つ新しいユーザーを作成するために重要です。Ubuntu のインストール プロセスによってルート アカウントが生成され、新しい sudo ユーザーを作成するために必要なユーザー設定のパスワードでアクセスできます。このパスワードが安全であることを確認し、新しい sudo ユーザーを追加するときなど、必要な場合にのみ使用してください。
ターミナルで「su」コマンドを使用して、ルート アカウントに切り替えます。
su
ルート パスワードを入力すると、システムはルート アカウントへのアクセスを許可する前に確認を求めます。パスワードを確認すると、ターミナルにユーザー名として「root」が表示され、ルート ユーザーとして正常にログインしたことが示されます。
ルートアカウントの出力例:
root@ubuntu-linux:/home/joshua#
ルート パスワードを忘れてしまったが、sudo アクセス権がある場合は、次のコマンドを使用してルート パスワードをリセットできます。
sudo passwd root
新しいユーザーを作成する
Ubuntu システムに sudo 権限を持つ新しいユーザーを追加するには、まずユーザー アカウントを作成します。既存のユーザー アカウントに管理者権限を付与することも可能ですが、このガイドでは最初から新しいアカウントを作成する手順を説明します。
ターミナルで「adduser」コマンドを使用して、希望するユーザー名に続けて新しいユーザー アカウントを作成できます。システムにより、ユーザーのフルネーム、パスワード、連絡先情報などの追加情報を入力するように求められます。
Ubuntu システムに新しいユーザーを追加するには、次のコマンドを実行します。
adduser <example username>
私の名前の例:
adduser josh
コマンドを実行して Enter キーを押すと、新しいユーザー アカウントのパスワードを作成するように求められます。強力なパスワードは、アカウントのセキュリティにとって重要です。パスワードの複雑さを高め、推測や解読を困難にするために、大文字と小文字、記号、数値、特殊文字を組み合わせたパスワードが推奨されます。
新しいユーザー アカウントには、システムへの管理者アクセスを提供する sudo 権限があるため、強力なパスワードが不可欠です。これらの権限を使用して不正にアクセスすると、システムに重大な損傷を与えたり、データが失われたりする可能性があります。したがって、承認されたユーザーのみが新しいユーザー アカウントにアクセスし、強力なパスワードを使用する必要があります。
新規ユーザー情報を入力してください(オプション)
新しいユーザーのパスワードを設定すると、システムにより、氏名、連絡先の詳細、その他の関連データなどの追加のユーザー情報の入力が求められます。これらの詳細を入力する必要はありませんが、できるだけ多くの情報を入力すると、システム内でユーザーを正確に表すことができます。
追加情報の入力を省略する場合は、Enter キーを押して次の段階に進みます。システムは、ユーザーを識別し、正確に表現するために、提供された情報を使用することに注意してください。
前の手順を完了したら、「Y」と入力して Enter キーを押して、新しいユーザーをシステムに追加する必要があります。
新規ユーザーの確認
新しいユーザーが正常に追加されたことを確認するには、ターミナルで次のコマンドを実行します。
grep 'username' /etc/passwd
「username」を、作成した新しいユーザーのユーザー名に置き換えます。このコマンドは、システムのパスワード ファイルでユーザー名を検索し、ホーム ディレクトリやログイン シェルなどのアカウント情報を表示します。
システムは、新規および既存のユーザー情報を /etc/passwd ファイルに保存します。このファイルには、ユーザー名、ユーザー ID、グループ ID、ホーム ディレクトリ、シェルなどの重要なユーザー詳細が含まれています。これらの詳細により、認証、承認、およびシステム管理タスクが容易になります。したがって、シームレスなシステム管理のために、このファイルを定期的に更新して保守してください。
Sudoers グループに新しいユーザーを追加する
次のセクションでは、システムにユーザーを追加する方法について学んだ後、新しく追加されたユーザーまたは既存のユーザーに sudo 権限を付与する方法を学びます。これを実現するには、以下のコマンドを実行します。
sudo usermod -aG sudo <example username>
私の名前の例:
sudo usermod -aG sudo josh
ユーザーが sudoers グループに正常に追加されたことを確認することをお勧めします。これは、次のように「id」コマンドを実行して実行します。
id <username>
交換する " 「id」コマンドを使用するときに確認する特定のユーザー名に「」を置き換えます。このコマンドは、ユーザー ID、グループ ID、追加グループのメンバーシップなど、ユーザーの詳細を表示します。ユーザーが sudo グループに属している場合は、sudo 権限が正常に付与されています。
以下は私のユーザー名の例です:
id josh
出力例:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)
代わりに「gpasswd」コマンドを使用することもできます。以下は、「gpasswd」コマンドを使用してユーザーに sudo 権限を付与する方法の例です。
gpasswd -a <example username> sudo
「gpasswd」コマンドを使用してユーザーにsudo権限を付与するには、「 ” を、sudoers グループに追加するユーザーの実際のユーザー名に置き換えます。このコマンドにより、ユーザーが sudo グループに追加され、sudo 権限が付与されます。
以下は私のユーザー名の例です:
gpasswd -a josh sudo
出力例:
adding josh to group sudo
新しいSudoユーザーの確認
目的のユーザーを sudoers グループに追加した後、アカウントをテストして、sudo 権限が正常に付与されていることを確認します。「su」コマンドを使用して、新しく作成したユーザー アカウントに切り替え、以下に示すように、コマンドの後にユーザー名を入力します。
su <example username>
新しいユーザーのsudo権限をテストするには、「 ” を、sudo アクセスを許可したユーザーのユーザー名に置き換えます。このコマンドにより、ユーザーが新しく作成されたアカウントまたは既存のアカウントに切り替えられ、アカウントの sudo 権限をテストできるようになります。
私の名前の例:
su josh
「sudo whoami」コマンドを実行すると、ユーザー名を確認できます。このコマンドは、昇格された権限を持つ現在のユーザーのユーザー名を表示します。
sudo whoami
「sudo whoami」コマンドを実行すると、システムは sudo ユーザーのパスワードを入力するように要求します。正しい sudo ユーザー名とパスワードを入力すると、システムで管理タスクを実行するための sudo 権限が付与されたことを示す確認メッセージが表示されます。
root
おめでとうございます! 新しいユーザーを sudoers グループに追加し、Ubuntu で昇格された権限を付与することに成功しました。
結論
Ubuntu の sudoers ファイルに新しいユーザーを追加する手順を説明しました。これにより、必要な権限を自信を持って付与できるようになります。大いなる力には大いなる責任が伴うことを忘れないようにしてください。そのため、エントリを常に再確認し、割り当てる権限を理解してください。定期的に sudoers を確認し、必要に応じてアクセスを調整することで、システムを安全に保ちます。新しいチーム メンバーを設定する場合でも、セットアップを微調整する場合でも、これらの洞察は、Ubuntu システムをスムーズかつ安全に実行し続けるのに役立ちます。