変更履歴
- Rev. 0.7 : 2026年04月13日
- 新規作成
1 はじめに
本記事は、RHEL(Red Hat Enterprise Linux) 10において、
ユーザーに“sudo”コマンドの実行権限を付与する方法について備忘録として残すものです。
下に示すページにより、ユーザーを“wheel”グループに追加しても、
sudoコマンドを使えるようにはなりませんでした
(きっと、設定の何かを見落としているのでしょうが)。
8.2. ユーザーへの sudo アクセス権限の付与 > Red Hat Enterprise Linux > 10
本記事では、
上のページで示された方法とは異なった方法でsudoコマンドを使えるようにする方法を示します。
といっても、wheel以外のグループを作るだけなのですが。
2 新規作成のグループに”sudo”権限を与える
ユーザーに“sudo”コマンドの実行権限を付与する手順は、次のようになります。
1. 新しいグループを作成する。
2. グループが、sudoの実行権限を持つように設定をします。
3. グループにsudoの実行権限を待たせたいメンバーを追加する。
なお、本記事では、新しく追加するグループ名は仮に“sudouser”として示します。
2.1 グループがsudoの実行権限を持つように設定する
まず先に、グループがsudoの実行権限を持つように設定する方法から。
1. rootで“/etc/sudoers”ファイルを開きます。
“/etc/sudoers”ファイルは、sudoコマンドによって適用されるポリシーを定義するものです。
|
1 |
# visudo |
2. “/etc/sudoers”ファイルで、
wheel管理グループのユーザーにsudoアクセスを付与する行を見つけます。
“%wheel”行の後に、“%sudouser”行を下に示すように追加します。
“sudouser”は新しく作成するグループで、作成方法は2.2節に示します。
|
1 2 3 4 |
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL %sudouser ALL=(ALL) ALL |
3. 変更を保存し、エディターを終了します。
“/etc/sudoers”ファイルの記述形式については、次のページをご覧ください。
sudo 権限設定ファイルの /etc/sudoers ファイルの書き方入門 | beyond
2.2 新規グループを作成してメンバーを追加する
本節では、新しいグループの作成と、グループメンバーの追加について示します。
1. グループ“sudouser”を作成する。
|
1 |
# groupadd sudouser |
2. グループに、sudo実行権限を持たせたいいメンバーを追加します。
|
1 |
# usermod --append -G sudouser <ユーザー名> |
3. 追加されたグループとグループメンバーは、“/etc/group”ファイルの内容で確認できます。
|
1 2 3 4 |
# less /etc/group root:x:0: <中略> sudouser:x:1002:<ユーザー名> |
以上
本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。
少しでも役に立てていただければ、うれしく思います。
このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元と著者名は明らかにしてください。
なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。
コメント