Ubuntu 23.04 sudo の設定方法
環境
Ubuntu 23.04
概要
sudo を利用することにより、root 権限の委譲や権限の分離、root パスワードの使い回し防止等、セキュリティを高めることができます。
操作方法
1.sudo をインストールします。
# apt -y install sudo
2.root 権限を特定のユーザーに全て委譲する
# visudo
# 最終行に追記 : [ubuntu] ユーザーは root 権限を全て利用できる
ubuntu ALL=(ALL:ALL) ALL
# 書式 ⇒ 委譲先 ホスト=(委譲元) コマンド
# visudo を終了するには [Ctrl + x]
3.動作確認
$ sudo /sbin/reboot [sudo] password for ubuntu: # [ubuntu] ユーザーのパスワード Session terminated, terminating shell... # 実行できた
4.root 権限が必要な特定のコマンドを特定のグループに属するユーザーに委譲する。
# visudo
# ユーザー管理系のコマンドエイリアス追記 # Cmnd alias specification Cmnd_Alias USERMGR = /usr/sbin/adduser, /usr/sbin/useradd, /usr/sbin/newusers, \ /usr/sbin/deluser, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd # 最終行 : グループ [usermgr] に属するユーザーに [USERMGR] で定義したコマンド許可設定追記 %usermgr ALL=(ALL) USERMGR
# groupadd usermgr
# vi /etc/group
# 所属させるユーザーを追記
usermgr:x:1002:ubuntu
# [ubuntu] ユーザーで動作確認
$ sudo /usr/sbin/useradd cftuser $ sudo /usr/bin/passwd cftuser