【Linux】作成したユーザをsu（sudo）許可設定をする手順

LinuxOSで作成したユーザアカウントでアクセスした際、デフォルトでは管理者権限で実行するコマンドが利用できません。
作成したユーザアカウントで管理者権限で実行する場合は「su」へ昇格するか、もしくは「sudo」コマンドを用います。

以下では作成したユーザにsu（sudo）の許可を設定する手順となります。

「Linux」作成したユーザをsu（sudo）許可設定をする手順

作成したユーザにsu、sudoの権限を持たせる手順となります。
まずはユーザを作成します。
※以下の例では「test01」というユーザを作成しています。

$ useradd test01
$ passwd test01
ユーザー test01 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

作成したユーザ「test01」にsudoが実行できるようにする

作成したユーザで管理者権限を持つディレクトリへのアクセスはデフォルトで以下のようにアクセスができません。

$ ls /root/
ls: ディレクトリ '/root/' を開くことが出来ません: 許可がありません

「sudo」コマンドを実行しても以下のようにアクセスが拒否され、「sudoers」ファイルに対象アカウントが許可されていないことも確認できます。

$ sudo ls /root/

あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:

    #1) 他人のプライバシーを尊重すること。
    #2) タイプする前に考えること。
    #3) 大いなる力には大いなる責任が伴うこと。

[sudo] test01 のパスワード:
test01 は sudoers ファイル内にありません。この事象は記録・報告されます。

「sudoers」ファイルを編集

root権限でアクセスし、以下コマンドを実行します。

$ visudo

「visudo」で以下の箇所で「test01」ユーザを追加します。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
%test01 ALL=(ALL)       ALL

「sudo」権限を許可された「test01」ユーザでアクセスし、管理者権限のコマンドを実行

上記で「test01」を追加した後に、対象のユーザでアクセスし、再度管理者権限が必要なディレクトリを参照します。

以下のようにsudoコマンドで正常に実行できることが確認できます。

$ sudo ls /root/
[sudo] test01 のパスワード:
test01.txt

ユーザをwheelグループに追加して「sudo」を許可する

上記では特定のユーザにsudoの許可を追加しましたが、既存で設定されている「wheel」グループに対象のユーザを追加することでも「sudo」を許可することもできます。

以下では「test02」にsudoの許可をした例となります。

ユーザ「test02」をwheelグループに追加

すでに「sudoers」で設定されている「wheel」グループに対象のユーザを追加することでsudoの許可を与えます。
コマンドは以下となります。

$ usermod -aG wheel test02

ユーザ「test02」で再ログインし、自身のグループを確認します。

$ groups
test02 wheel

sudoコマンドで管理者権限のデイレクトりを参照できたことが確認できます。

$ sudo ls /root/
test01.txt

管理者パスワードなしでsudoを実行する

sudoコマンドを実行する際、パスワードを求めないようにするには「visudo」で以下の箇所のコメントアウトを外します。
以下の例では「wheel」グループのsudoコマンド実行時はパスワードを求めないようになります。

$ visudo

## Same thing without a password
 %wheel        ALL=(ALL)       NOPASSWD: ALL

wheelグループに追加した「test02」で再ログインし、管理者権限のディレクトリを参照します。
以下のようにパスワードが求められずに実行されたことが確認できます。

$ sudo ls /root/
test01.txt

su（スーパーユーザ）へ変更する

上記、個別で追加した「test01」、wheelグループへ追加した「test02」はともに「su」スーパーユーザ権限に変更することができます。

現在のユーザを確認します。

$ whoami
test02

以下のよに「su」コマンドを実行し、「root」となりスーパーユーザに変更されてことが確認できます。

$ su -
パスワード:
[root@118-27-15-211 ~]# whoami
root

新規に作成したユーザにsudoを許可する設定は以上となります。