これまで、sudoersグループにユーザーを追加する4つの方法がありましたが、すべての方法がすべてのシステムで機能するわけではありません。なぜこのように様々な実装が存在するのでしょうか?どちらが一番いいですか?標準とは何ですか(例:ほとんどのシステムで動作)。
さまざまな実装:
- ユーザーを「wheel」グループに追加します。
- ユーザーを「sudo」グループに追加します。
- /etc/sudoers ファイルを編集します。
- visudo を使用して /etc/sudoers ファイルを編集します。
ベストアンサー1
ユーザーがsudoを介してrootとしてコマンドを実行することを許可する2つの(主な)方法があります。
- 「Aliceはrootでコマンドを実行できます」と述べています。
- 「アリスはシステム管理者です」そして、「システム管理者はrootとしてコマンドを実行できます」と述べています。
「Aliceはシステム管理者です」と宣言する方法は、彼女をsysadminsグループのメンバーにすることです。ただし、sysadminsグループの標準名はありません(sysadminsグループが存在する必要はありません)。いくつかの伝統的なUnixシステムには、次のプログラムがあります。wheel
しかし、しばしばホイールグループに属することは、ルートになるための前提条件にすぎません。ユーザーはrootパスワードを知ってこれを実行する必要がありますsu
(特にBSDはこの方法で使用されます)。 UbuntuやDebianなどの一部のディストリビューションには、デフォルト設定sudo
に「このグループのメンバーはrootとしてコマンドを実行できます」というグループとルールが含まれています。sudo
/etc/sudoers
(またはのファイル/etc/sudoers.d
)に同様の行が含まれている場合は、%sudo ALL=(ALL:ALL) ALL
ユーザーをグループ()に追加してユーザーをsudoerにすることができます。名前に特別な内容はありません。名前の項目を一致させるだけです。sudo
adduser alice sudo
sudo
/etc/sudoers
ファイルを直接編集/etc/sudoers
(またはダウンロード/etc/sudoers.d
)しないでください。構文エラーが発生すると、root アクセス権を取得できません。常にvisudo
このファイルを編集するために使用されます。実行するエディタを選択するには、環境変数(または設定されていない場合)をvisudo
設定します。マルチユーザーコンピュータでを使用すると、2人の管理者が同時にファイルを編集してもロックできるという追加の利点があります。VISUAL
EDITOR
VISUAL
visudo