Ubuntu 23.04 sudo の設定方法

環境
Ubuntu 23.04

概要
sudo を利用することにより、root 権限の委譲や権限の分離、root パスワードの使い回し防止等、セキュリティを高めることができます。

操作方法
1.sudo をインストールします。
# apt -y install sudo

2.root 権限を特定のユーザーに全て委譲する
# visudo

# 最終行に追記 : [ubuntu] ユーザーは root 権限を全て利用できる
ubuntu ALL=(ALL:ALL) ALL

# 書式 ⇒ 委譲先 ホスト=(委譲元) コマンド
# visudo を終了するには [Ctrl + x]

3.動作確認

$ sudo /sbin/reboot
[sudo] password for ubuntu: # [ubuntu] ユーザーのパスワード

Session terminated, terminating shell... # 実行できた

4.root 権限が必要な特定のコマンドを特定のグループに属するユーザーに委譲する。
# visudo

# ユーザー管理系のコマンドエイリアス追記
# Cmnd alias specification
Cmnd_Alias USERMGR = /usr/sbin/adduser, /usr/sbin/useradd, /usr/sbin/newusers, \
/usr/sbin/deluser, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd

# 最終行 : グループ [usermgr] に属するユーザーに [USERMGR] で定義したコマンド許可設定追記
%usermgr ALL=(ALL) USERMGR

# groupadd usermgr
# vi /etc/group

# 所属させるユーザーを追記
usermgr:x:1002:ubuntu

# [ubuntu] ユーザーで動作確認

$ sudo /usr/sbin/useradd cftuser
$ sudo /usr/bin/passwd cftuser

 

IT

Posted by arkgame