Debian：Sudoersにユーザーを追加する方法

Linuxオペレーティングシステムで使用されるファイルシステム階層標準では、すべてのファイルとディレクトリがルートディレクトリ「/」の下に表示されますが、セキュリティ上の理由から、アクセスが制限されることがよくあります。 DebianのようなLinuxディストリビューションでは、「 sudo 」を使用して、SSHからフルアクセスを取得できます。 " 指図。このチュートリアルでは、ユーザーをSudoersに追加して、ユーザーが sudoの実行を許可されるようにする方法について説明します。 コマンド。

スーパーユーザーまたはrootユーザーとしてログインすると、システム全体で変更を加えることができます。 「sudo」は、別のユーザーとしてログインするためにも使用できます。これは、システム管理者や技術者にとって必要な場合があります。

さまざまなコマンドの実行を許可されているユーザー（およびユーザーのグループ）のリストはファイル「/ etc / sudoers」に保存されるため、システム管理者は、このファイルに名前を追加して、新しいユーザーにrootログイン権限を付与する方法を知る必要があります。 。これを行うには2つの方法があります。 1つは、ファイルを手動で編集することです。これを行うと、ルートログインを使用するときに実行が許可される特権のサブセットを割り当てることもできます。より迅速な代替手段は、コマンドラインから「sudo」ユーザーグループにそれらを追加することです。

sudoグループへのユーザーの追加

当然、sudoグループに他の人を追加する前に、スーパーユーザーとしてログインする必要があります。 rootユーザーとしてDebianサーバーにログインするには–

ssh admin@wsxdn.com

追加するユーザーがシステムにすでに存在していると仮定すると、以下のコマンドを実行できます;

usermod -aG sudo username

それらがグループに正常に追加されたことを再確認するには、次のように入力してユーザーのパスワードを入力します。

sudo whoami

実際にsudoアクセスがある場合、出力は「root」と出力されます。そうでない場合、または詳細を間違って入力した場合は、「ユーザーがsudoersファイルに含まれていません」というエラーメッセージが表示されます。 「。

完全に新しいユーザーを作成するには、Linuxの「 adduser」を使用できます。 ”コマンド;

adduser newusername

次に、パスワードの割り当てなど、それらに関するいくつかの追加の詳細を提供するように求められます。終了すると、新しいユーザーの情報がsudoersファイルに書き込まれます。

コマンドラインからsudoユーザーグループに新しいユーザーを割り当てる場合は、「 usermod」を使用できます。 」または「gpasswd 「。例–

usermod -aG sudo newusername

sudoersファイルにユーザーを手動で追加する

これは、新しいスーパーユーザーのカスタムセキュリティポリシーを設定する場合に適したオプションです。 sudoersファイルを直接編集するか、 /etc/sudoers.d内に新しい構成ファイルを作成することができます。 ディレクトリ。そのディレクトリにあるすべてのファイルは、実行時にsudoersファイルと効果的に連結されます。

visudoの使用：

sudoersファイルを編集するには、常に「visudo」コマンドを使用します。 visudoを介してエディターを呼び出すと、visudoがファイルの構文を慎重にチェックしてから保存されます。 visudoを使用せずにファイルを編集すると、編集されません。これは重要なシステムファイルです。 visudoを使用して、/ etc / sudoers.dに保存したファイルを編集することもできます。 、ただし、 –fを呼び出す必要がある場合があります 編集するファイルの場所を指定するオプション。

visudoが使用する実際のエディターは、EDITOR環境変数によって指定されます。デフォルトではvimに設定されています。デフォルトのエディタをvidusoなどの代替エディタに変更したい場合 、次のようにデフォルトを置き換えることができます–

EDITOR=nano visudo

特権の割り当て：

sudoersファイルのどこかに、次のような行が表示される場合があります–

root ALL=(ALL) ALL

これは、ユーザーの特権を割り当てるために使用する構文を示しています。この場合、rootユーザーが ALLから実行できることを意味します。 （任意の）端末、 ALLとして機能 （任意の）ユーザー、および ALLを実行します （任意の）コマンド。

sudoersファイル内の名前に特権のグループを適用しやすくするために、エイリアスが定義されることがよくあります。ユーザーのグループ、端末の範囲、またはコマンドのグループへのアクセス用のエイリアスを作成できます。たとえば、sudoersファイルの先頭に次のように入力できます;

User_Alias OPERATORS = amy, ben, chris
Runas_Alias OP = root, operator
Host_Alias NETWORK = 192.168.0.0/255.255.255.0
Cmnd_Alias PRINTING_CMDS = /usr/sbin/lpc, /usr/sbin/lprm

その後、ユーザーにアクセス権を付与すると、これらのショートカットを呼び出すことができます。例;

ben ALL = PRINTING_CMDS

これにより、ベンが可能になります 定義されたIPアドレスの範囲内の任意の端末を使用し、プリンタ命令を実行する lpc およびlprm （ / usr / sbin /にあります 。

Debianのroot権限は非常に強力です。つまり、アクセス制御を破壊したり、サーバーを損傷したり、データを破壊したりする機会がたくさんあります。そのため、すべてのユーザーにフルルートアクセスを許可することは避け、必要のないときにスーパーユーザーとしてログインする習慣を避けてください。