前書き
Linuxシステムでのユーザーの追加と削除は、慣れ親しむための最も重要なシステム管理タスクの1つです。 新しいシステムを作成すると、多くの場合、デフォルトで* root *アカウントへのアクセスのみが許可されます。
-
root *ユーザーとして実行すると、システムとそのユーザーを完全に制御できますが、これも危険であり、破壊的です。 一般的なシステム管理タスクの場合、非特権ユーザーを追加し、root権限なしでそれらのタスクを実行することをお勧めします。 また、システム上にある他のユーザー用に追加の非特権アカウントを作成することもできます。 システム上の各ユーザーは、独自のアカウントを持っている必要があります。
管理者権限が必要なタスクには、Ubuntuシステムに「+ sudo 」と呼ばれるツールがインストールされています。 簡単に言えば、 ` sudo `を使用すると、管理者権限を持つユーザーを含む別のユーザーとしてコマンドを実行できます。 このガイドでは、ユーザーアカウントの作成方法、 ` sudo +`特権の割り当て方法、およびユーザーの削除方法について説明します。
前提条件
このガイドに従うには、次のものが必要です。
-
Ubuntu 18.04を実行しているサーバーへのアクセス。 サーバーへの* root *アクセス権があることを確認してください。 これを設定するには、https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04 [Ubuntu 18.04の初期サーバーセットアップガイド]に従ってください。
ユーザーを追加する
-
root *ユーザーとしてサインインしている場合は、次のように入力して、いつでも新しいユーザーを作成できます。
adduser`+ sudo +`権限が付与されている非ルートユーザーとしてサインインしている場合、次のように入力して新しいユーザーを追加できます。
sudo adduserいずれにしても、一連の質問が表示されます。 手順は次のとおりです。
-
新しいユーザーのパスワードを割り当てて確認します
-
新しいユーザーに関する追加情報を入力します。 これは完全にオプションであり、これらのフィールドを利用したくない場合は「+ ENTER +」を押してスキップできます。
-
最後に、入力した情報が正しいことを確認するよう求められます。 続行するには「+ Y +」を入力します。
これで、新しいユーザーの使用準備が整いました。 これで、入力したパスワードを使用してログインできます。
新しいユーザーが管理機能にアクセスする必要がある場合は、次のセクションに進みます。
ユーザーのSudo特権の付与
新しいユーザーがルート(管理)特権でコマンドを実行できるようにする必要がある場合は、新しいユーザーに「+ sudo 」へのアクセスを許可する必要があります。 この問題に対する2つのアプローチを調べてみましょう。事前定義された* sudo * https://en.wikipedia.org/wiki/Group_identifier[_user group_]にユーザーを追加することと、 ` sudo +でユーザーごとに特権を指定することです。 `の設定。
Sudoグループへの新しいユーザーの追加
デフォルトでは、Ubuntu 18.04システムの `+ sudo +`は、* sudo *グループのすべてのユーザーに完全な権限を拡張するように設定されています。
`+ groups +`コマンドを使用して、新しいユーザーがどのグループに属しているかを確認できます。
groupsOutput :デフォルトでは、新しいユーザーは、ユーザープロファイルとともに「+ adduser 」が作成する独自のグループにのみ存在します。 ユーザーとそのグループは同じ名前を共有します。 ユーザーを新しいグループに追加するには、 ` usermod +`コマンドを使用できます。
usermod -aG sudoここの「+ -aG 」オプションは、リストされたグループにユーザーを追加するよう「 usermod +」に指示します。
/ etc / sudoersでの明示的なユーザー特権の指定
ユーザーを* sudo *グループに入れる代わりに、 `+ visudo `コマンドを使用できます。このコマンドは、システムのデフォルトエディターで ` / etc / sudoers +`と呼ばれる設定ファイルを開き、 -ユーザーベース。
複数の同時編集に対してファイルをロックし、ファイルを上書きする前に内容の健全性チェックを実行するため、「+ / etc / sudoers 」に変更を加える唯一の推奨方法は「 visudo 」の使用です。 これは、 ` sudo i`を誤って設定し、` + sudo`権限を失ったために問題を解決できない状況を防ぐのに役立ちます。
現在* root *としてサインインしている場合は、次を入力します。
visudo`+ sudo +`権限を持つ非rootユーザーとしてサインインしている場合、次を入力します:
sudo visudo伝統的に、 `+ visudo `は ` vi `エディターで ` / etc / sudoers `を開いていましたが、これは経験の浅いユーザーにとって混乱を招く可能性があります。 新しいUbuntuインストールでは、デフォルトで ` visudo `は代わりに ` nano +`を使用します。これにより、より便利でアクセスしやすいテキスト編集体験が提供されます。 矢印キーを使用してカーソルを移動し、次のような行を検索します。
/ etc / sudoers
root ALL=(ALL:ALL) ALLこの行の下に、強調表示された次の行を追加します。 `+`を、 ` sudo +`権限を付与するユーザープロファイルの名前に変更してください。
/ etc / sudoers
root ALL=(ALL:ALL) ALL完全な `+ sudo `権限を付与する必要がある各ユーザーに対して、このような新しい行を追加します。 終了したら、「 CTRL + X 」、「 Y 」、「 ENTER +」の順に押して確認することで、ファイルを保存して閉じることができます。
ユーザーのSudo特権のテスト
これで、新しいユーザーは管理者権限でコマンドを実行できます。
新しいユーザーとしてサインインすると、通常のコマンドを入力して通常のユーザーとしてコマンドを実行できます。
some_commandコマンドの前に `+ sudo +`を入力すると、管理者権限で同じコマンドを実行できます。
sudo some_commandサインインしている通常のユーザーアカウントのパスワードを入力するように求められます。
ユーザーを削除する
ユーザーが不要になった場合は、古いアカウントを削除することをお勧めします。
次のコマンドを* root *として入力することにより、ファイルを削除せずにユーザー自体を削除できます。
deluser`+ sudo +`特権を持つ別の非rootユーザーとしてサインインしている場合、代わりに次のように入力できます。
sudo deluser代わりに、ユーザーの削除時にユーザーのホームディレクトリを削除する場合は、次のコマンドを* root *として発行できます。
deluser --remove-homeこれを `+ sudo +`権限を持つ非rootユーザーとして実行している場合、代わりに次のように入力します:
sudo deluser --remove-home削除したユーザーに以前に `+ sudo +`権限を設定していた場合は、次のように入力して関連する行を再度削除することができます。
visudoまたは、 `+ sudo +`特権を持つ非rootユーザーの場合、これを使用します。
sudo visudoroot ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL # DELETE THIS LINEこれにより、同じ名前で作成された新しいユーザーが誤って `+ sudo +`特権を与えられるのを防ぎます。
結論
これで、Ubuntu 18.04システムでユーザーを追加および削除する方法について、かなり適切なハンドルが必要になります。 効果的なユーザー管理により、ユーザーを分離し、ジョブを実行するために必要なアクセス権のみを付与できます。
`+ sudo +`の設定方法の詳細については、https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centosのガイドをご覧ください[sudoersファイルの編集方法]こちら。