sudoerグループにユーザーを追加する最良の方法は何ですか？

Question

ユーザーがsudoを介してrootとしてコマンドを実行することを許可する2つの（主な）方法があります。

「Aliceはrootでコマンドを実行できます」と述べています。
「アリスはシステム管理者です」そして、「システム管理者はrootとしてコマンドを実行できます」と述べています。

「Aliceはシステム管理者です」と宣言する方法は、彼女をsysadminsグループのメンバーにすることです。ただし、sysadminsグループの標準名はありません（sysadminsグループが存在する必要はありません）。いくつかの伝統的なUnixシステムには、次のプログラムがあります。wheelしかし、しばしばホイールグループに属することは、ルートになるための前提条件にすぎません。ユーザーはrootパスワードを知ってこれを実行する必要がありますsu（特にBSDはこの方法で使用されます）。 UbuntuやDebianなどの一部のディストリビューションには、デフォルト設定sudoに「このグループのメンバーはrootとしてコマンドを実行できます」というグループとルールが含まれています。sudo

/etc/sudoers（またはのファイル/etc/sudoers.d）に同様の行が含まれている場合は、%sudo ALL=(ALL:ALL) ALLユーザーをグループ（）に追加してユーザーをsudoerにすることができます。名前に特別な内容はありません。名前の項目を一致させるだけです。sudoadduser alice sudosudo/etc/sudoers

ファイルを直接編集/etc/sudoers（またはダウンロード/etc/sudoers.d）しないでください。構文エラーが発生すると、root アクセス権を取得できません。常にvisudoこのファイルを編集するために使用されます。実行するエディタを選択するには、環境変数（または設定されていない場合）をvisudo設定します。マルチユーザーコンピュータでを使用すると、2人の管理者が同時にファイルを編集してもロックできるという追加の利点があります。VISUALEDITORVISUALvisudo

Answer 1

ユーザーがsudoを介してrootとしてコマンドを実行することを許可する2つの（主な）方法があります。

「Aliceはrootでコマンドを実行できます」と述べています。
「アリスはシステム管理者です」そして、「システム管理者はrootとしてコマンドを実行できます」と述べています。

「Aliceはシステム管理者です」と宣言する方法は、彼女をsysadminsグループのメンバーにすることです。ただし、sysadminsグループの標準名はありません（sysadminsグループが存在する必要はありません）。いくつかの伝統的なUnixシステムには、次のプログラムがあります。wheelしかし、しばしばホイールグループに属することは、ルートになるための前提条件にすぎません。ユーザーはrootパスワードを知ってこれを実行する必要がありますsu（特にBSDはこの方法で使用されます）。 UbuntuやDebianなどの一部のディストリビューションには、デフォルト設定sudoに「このグループのメンバーはrootとしてコマンドを実行できます」というグループとルールが含まれています。sudo

/etc/sudoers（またはのファイル/etc/sudoers.d）に同様の行が含まれている場合は、%sudo ALL=(ALL:ALL) ALLユーザーをグループ（）に追加してユーザーをsudoerにすることができます。名前に特別な内容はありません。名前の項目を一致させるだけです。sudoadduser alice sudosudo/etc/sudoers

ファイルを直接編集/etc/sudoers（またはダウンロード/etc/sudoers.d）しないでください。構文エラーが発生すると、root アクセス権を取得できません。常にvisudoこのファイルを編集するために使用されます。実行するエディタを選択するには、環境変数（または設定されていない場合）をvisudo設定します。マルチユーザーコンピュータでを使用すると、2人の管理者が同時にファイルを編集してもロックできるという追加の利点があります。VISUALEDITORVISUALvisudo

sudoerグループにユーザーを追加する最良の方法は何ですか？

ベストアンサー1

おすすめ記事