/ etc / sudoersにユーザーを追加する方法
Linuxを十分に長く使用している場合は、sudoユーティリティを使用することになります。 sudoとは何ですか?須藤はXKCDコミックで見事に描写されています ここに 。 sudoが行うことは、ユーザーが別のユーザーのセキュリティ特権でコマンドやアプリケーションを実行できるようにすることです。ほとんどの場合、これはrootユーザーがロックアウトされているディストリビューションで使用され、標準のユーザーに、通常は管理者権限を必要とするアプリケーションのインストールや実行などの権限を与えます。例:ネットワークを再起動する場合、通常は次のコマンドを実行します /etc/init.d/networking restart 管理ユーザーとして。ただし、管理ユーザーとしてログインできない場合は、代わりに次のような同じコマンドを発行します。 sudo /etc/initi.d/networking restart 。ユーザーのパスワードを要求され、ネットワークが再起動します。
しかし、システム管理者として新しいユーザーを追加し、それらに同様のsudo権限を付与したい場合はどうでしょうか。これをどうやってやりますか?開けていただけますか / etc / sudoers お気に入りのテキストエディタでファイルを作成し、変更を加えますか?いいえ。使用する必要のある別のツールがあります。 visudo 。この理由は、 visudo コマンドを使用すると、1人のユーザーだけが / etc / sudoersfileを一度に(セキュリティまたはユーザーによる上書きの問題を回避するため)。その名のとおり、 visudoers デフォルトではviエディターになります。ただし、別のエディター(nanoなど)を使用するようにインストールをセットアップした場合は、 visudoers デフォルトでそれになります。それを念頭に置いて、いくつかの変更を加えましょう!
ご想像のとおり、 visudo sudo自体を使用しないコマンド。だから実際にあなたを開くには r / etc / sudoers でファイル visudo (ターミナルウィンドウ内から)コマンドを発行する必要があります。
sudo visudo
注:バックグラウンドでPhil Collinの曲Susudioを再生している場合でも、使用する必要があります visudoを使用する場合のsudo コマンド。
開くとき visudo あなたはそれが過度に巨大なファイルではないことにすぐに気づくでしょう(約25行の長さ)。また、終わり近くに、次のようなセクションがあります。
#%sudo ALL = NOPASSWD:ALL
これをコメント解除したくなるので、そのsudoパスワードを入力する必要はありません。これを行わないでください。そうしないと、システムのセキュリティが低下します。
この上に数行のような行があります。
ルートALL =(ALL)ALL
あなたがする必要があるのは、あなたの新しいユーザーを含めるために新しい行でそのすぐ下のこの行を模倣することです。この新しい行は次のようになります。
ユーザー名ALL =(ALL)ALL
どこ ユーザー名 追加した実際のユーザー名です。
GUIはありませんか?
はいあります。 [システム]メニューの[管理]サブメニューに移動して[ユーザーとグループ]を選択すると、このツールのロックを解除できます([キー]ボタンをクリックしてパスワードを入力します)。次に、変更するユーザーを選択し、[プロパティ]ボタンをクリックします。図1は、管理(sudo)権限のない新しいユーザーを示しています。 [システムの管理]の横にあるチェックボックスをクリックし、[OK]をクリックします。これで、このユーザーは、 visudo コマンド。
私?私はより多くのコントロールがあると感じたからといって、コマンドラインの方法で物事を行うことを好みます。ただし、GUIパスを使用する場合は、それも使用できます。
最終的な考え
いつものように、ユーザーに管理者権限を与えるときは注意してください。彼らのスキルや動機を信頼しない場合は、システムをダウンさせる能力を彼らに与えないでください。