Debian、CentOS、およびFreeBSDでSudoを使用する方法

• 前提条件
• ステップ1：sudoのインストール
• ステップ2：sudoユーザーを追加する
• 手順3：新しいユーザーをwheelグループに追加する（オプション）
• wheelとsudoの違い。
• ステップ4：sudoersファイルが正しく設定されていることを確認する
• 手順5：wheelグループにもsudoグループにも属していないユーザーに、sudoコマンドの実行を許可する
• ステップ6：SSHDサーバーの再起動
• ステップ7：テスト
• 手順8：直接ルートアクセスを無効にする

使用してsudoサーバーにアクセスし、ルートレベルでコマンドを実行するユーザーは、LinuxおよびUNIXシステム管理者の間で非常に一般的です。sudoユーザーの使用は、権限のないアクセスを防止するために、サーバーへの直接ルートアクセスを無効にすることにより、しばしば結合されます。

このチュートリアルでは、直接ルートアクセスを無効にし、sudoユーザーを作成し、CentOS、Debian、およびFreeBSDでsudoグループを設定するための基本的な手順について説明します。

前提条件

• お好みのディストリビューションで新しくインストールされたLinuxサーバー。
• nano、vi、vim、emacsなどのサーバーにインストールされたテキストエディター。

ステップ1：sudoのインストール

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

または

pkg install sudo

ステップ2：sudoユーザーを追加する

sudoユーザーは、LinuxやUnixマシン上で通常のユーザーアカウントです。

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

手順3：新しいユーザーをwheelグループに追加する（オプション）

ホイールグループは、suルートできるユーザーの数を制限するユーザーグループです。グループsudoへのユーザーの追加wheelは完全にオプションですが、お勧めします。

注： Debianでは、sudoグループはの代わりによく見られますwheel。ただしwheel、groupaddコマンドを使用して手動でグループを追加できます。このチュートリアルではsudo、Debian のグループを使用します。

違いwheelとsudo。

CentOSとDebianでは、wheelグループに属するユーザーが実行suして直接に昇格できrootます。その間、sudoユーザーはsudo su最初のものを使用することになります。基本的に、rootになるために使用される構文を除いて実際の違いはなく、両方のグループに属するユーザーがsudoコマンドを使用できます。

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

ステップ4：sudoersファイルが正しく設定されていることを確認する

コマンドを効果的に使用できるようにsudoersするに/etc/sudoersは、にあるファイルが正しく設定されていることを確認することが重要です。そのために、コンテンツを表示し、必要に応じて編集します。sudo userssudo/etc/sudoers

Debian

vim /etc/sudoers

または

visudo

CentOS

vim /etc/sudoers

または

visudo

FreeBSD

vim /etc/sudoers

または

visudo

注：visudoコマンドが表示されます/etc/sudoers、システムの優先テキストエディタを使用して（通常はviやvimのを）。

この行の下で確認と編集を開始します。

# Allow members of group sudo to execute any command

のこのセクションは/etc/sudoers、次の���うになります。

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

一部のシステムでは、の%wheel代わりに見つからない場合があります%sudo。その場合、これは変更を開始する行になります。

%sudoDebianまたは%wheelCentOSとFreeBSDで始まる行がコメント化されていない場合（接頭辞が＃の場合）、これはsudoがすでにセットアップされ、有効になっていることを意味します。その後、次のステップに進むことができます。

手順5：にwheelもsudoグループにも属していないユーザーにsudoコマンドの実行を許可する

次のようにsudo追加するだけで、どちらのユーザーグループにも属していないユーザーがコマンドを実行できるようにすることができ/etc/sudoersます。

anotherusername ALL=(ALL) ALL

ステップ6：SSHDサーバーの再起動

に加えた変更を適用するには/etc/sudoers、次のようにSSHDサーバーを再起動する必要があります。

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

ステップ7：テスト

SSHサーバーを再起動したら、ログアウトしてとして再度ログインし、sudo user次のようにいくつかのテストコマンドを実行してみます。

sudo uptime
sudo whoami

以下のいずれかのコマンドを使用すると、sudo userになりrootます。

sudo su -
sudo -i
sudo -S

ノート：

• whoamiコマンドが返されますrootと組み合わせるとsudo。
• ユーザーにパスワードの入力をsudo要求しないようsudo usersにシステムに明示的に指示しない限り、コマンドの実行時にユーザーのパスワードの入力を要求されます。これは推奨される方法ではありません。

オプション：sudoユーザーのパスワードを入力せずに許可

前に説明したように、これは推奨される方法ではなく、デモンストレーションのみを目的としてこのチュートリアルに含まれています。

あなたができるようにするためにsudo user実行することsudoでアクセス回線をサフィックス、そのパスワードの入力を求められることなく、コマンドを/etc/sudoersしてNOPASSWD: ALL、次のように：

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

注：変更を適用するには、SSHDサーバーを再起動する必要があります。

手順8：直接ルートアクセスを無効にする

sudo user問題なくを使用できることを確認したので、次は8番目の最後のステップとして、直接ルートアクセスを無効にします。

まず、/etc/ssh/sshd_configお気に入りのテキストエディターを使用して開き、次の文字列を含む行を見つけます。先頭に#文字を付けることができます。

PermitRootLogin

のプレフィックスまたはオプションの値に関係なく、/etc/ssh/sshd_configその行を次のように変更する必要があります。

PermitRootLogin no

最後に、SSHDサーバーを再起動します。

注：としてサーバーにSSHで接続して、変更をテストすることを忘れないでくださいroot。それができない場合は、必要な手順をすべて正常に完了したことを意味します。

これでチュートリアルは終了です。