Linuxでの作業時間が長ければ、sudoユーティリティにアクセスできます。 sudoとは何ですか? 須藤は、ここでXKCDコミックによって見事に説明されています。 sudoは、ユーザーが別のユーザーのセキュリティ権限でコマンドとアプリケーションを実行できるようにします。 ほとんどの場合、これはrootユーザーがロックアウトされたディストリビューションで使用され、標準ユーザーに、通常は管理者権限を必要とするアプリケーションのインストールやアプリケーションの実行などの権限を与えます。 例:ネットワークを再起動する場合は、通常、管理ユーザーとしてコマンド/etc/init.d/networking restartを実行します。 ただし、管理ユーザーとしてログインできない場合は、代わりに同じコマンドを発行します: sudo /etc/initi.d/networking restart 。 ユーザーのパスワードを求められ、ネットワークが再起動します。
しかし、システム管理者として新しいユーザーを追加し、同様のsudo権限を付与したい場合はどうでしょうか? これをどうやってやるの? お気に入りのテキストエディタで/ etc / sudoersファイルを開いて、いくつか変更を加えていただけますか? いいえ。visudoと呼ばれる別のツールを使用する必要があります。 これは、 visudoコマンドにより、一度に1人のユーザーのみが/ etc / sudoersファイルを編集できるようにするためです(セキュリティまたはユーザーによる上書きの問題を回避するため)。 名前が示すように、 visudoersはデフォルトでviエディターになります。 ただし、別のエディター(nanoなど)を使用するようにインストールをセットアップした場合、 visudoersはデフォルトになります。 それを念頭に置いて、いくつかの変更を加えましょう!
ご想像のとおり、sudo自体を使用せずにvisudoコマンドを発行することはできません。 したがって 、 visudoを使用してr / etc / sudoersファイルを実際に開くには 、コマンドを(ターミナルウィンドウ内から)発行する必要があります。
sudo visudo
注:Phil Collinの曲Susudioをバックグラウンドで再生している場合、visudoコマンドを使用するときはsudoを使用する必要があります。
visudoを開くと、過度に大きなファイル(約25行)ではないことがすぐにわかります。 また、終わり近くに次のようなセクションがあります。
#%sudo ALL = NOPASSWD:ALL
これのコメントを外して、そのsudoパスワードを入力する必要がなくなるようにしたい場合があります。 これを行わないでください。システムのセキュリティが損なわれます。
この上に数行のような行があります:
ルートALL =(ALL)ALL
あなたがする必要があるのは、新しいユーザーを含めるための新しい行で、そのすぐ下のこの行を模倣することです。 この新しい行は次のようになります。
ユーザー名ALL =(ALL)ALL
ここで、 usernameは追加した実際のユーザー名です。
GUIはありませんか?
はいあります。 [システム]メニューの[管理]サブメニューに移動して[ユーザーとグループ]を選択すると、このツールのロックを解除できます([キー]ボタンをクリックしてパスワードを入力します)。 次に、変更するユーザーを選択し、[プロパティ]ボタンをクリックします。 図1は、管理(sudo)権限のない新しいユーザーを示しています。 [システムの管理]の横のチェックボックスをクリックし、[OK]をクリックします。 これで、このユーザーは、 visudoコマンドを使用した場合と同じ権限を持っているはずです。
私? 私はもっと制御できると感じているという理由だけで、コマンドラインで物事を行うことを好みます。 ただし、GUIパスを使用する場合は、それも使用できます。
最終的な考え
いつものように、ユーザーに管理者権限を与えるときは注意してください。 彼らのスキルや動機を信用していないなら、あなたのシステムをダウンさせる能力を彼らに与えないでください。
