sudo Linuxシステムで最も一般的に使用されるコマンドの1つです。これにより、ユーザーは特定のプログラムを別のユーザーとして実行できます。このユーザーは、デフォルトではスーパーユーザーです。
これは主に管理目的で使用されます。 LinuxPCの非管理ユーザーに制限付き管理アクセスを提供します。
たとえば、デフォルトでは、ユーザーはUbuntuシステムにパッケージをインストールすることを許可されていません。ただし、ユーザーは sudo 指図。
sudoを持たないroot以外のユーザーはプログラムをインストールできません。以下の失敗した試行の例を参照してください。
apt-get install aptitude E:ロックファイルを開けませんでした/ var / lib / dpkg / lock-frontend --open(13:パーミッションが拒否されました)E:dpkgフロントエンドロックを取得できません(/ var / lib / dpkg / lock-frontend )、あなたはルートですか?sudoを使用するroot以外のユーザーは、プログラムをインストールできます 問題なくシステム上で。
sudo apt-get installaptitudeパッケージリストの読み取り...完了依存関係ツリーの構築...。既存のユーザーをSudoユーザーとして追加する
ユーザーがの一部ではない場合 sudo ユーザーグループ、それは使用できなくなります sudo 指図。出力の下にスローされます:
testuserはsudoersファイルにありません。この事件は報告されます。sudoersリストにユーザーを追加するには、 使用 usermod 既存のユーザーをに追加するコマンド sudo システム上のグループ。以下はコマンドの例です。
sudo usermod -aG sudo testuserここに -a オプションは「追加」を意味します。これにより、既存のグループのユーザーのメンバーシップが影響を受けないようになります。 -G ユーザーを追加するグループを指定するためのものです。
ユーザーがsudoグループに追加されると、次にこのユーザーがシステムにログインしたときに、ターミナルに次のメッセージが表示されます。
管理者(ユーザー「root」)としてコマンドを実行するには、「sudo」を使用します。詳細については、「mansudo_root」を参照してください。Sudo権限を持つ新しいユーザーを作成します
ユーザーを追加する 新しいユーザーを作成するために使用されるLinuxコマンドです。で使用できます
国旗 - グループで 作成中にユーザーをグループsudoに追加します。
sudo adduser testuser --ingroup = sudosudoで許可するコマンドを制限する
ファイル / etc / sudoers の構成オプションが含まれています sudo 指図。このファイルは、rootの場合でも、直接書き込み保護されています。このファイルを編集する唯一の方法は、 visudo 指図。
sudo visudo上記のコマンドは、nanoコマンドラインエディターを使用してファイルを開きます。スクロールして、ファイル内の以下の行を見つけます。
#グループsudoのメンバーが任意のコマンドを実行できるようにする%sudo ALL =(ALL:ALL)ALL最後 全て 行内のコマンドは、sudoで許可する必要がある唯一のコマンドまたはコマンドのセットに置き換えることができます。
#グループsudoのメンバーが任意のコマンドを実行できるようにする%sudo ALL =(ALL:ALL)/ bin / mv、/ usr / sbin / visudo重要な注意点: 上記のsudoersファイルで提案された変更により、sudoユーザーはコマンドのみを実行できるように制限されます mv と visudo. これは説明のみを目的としていますが、 システム上のsudoユーザーにこれらの制限を強制する必要はありません。
上記の手順を使用してsudoersファイルに変更を加えた場合は、必ず次を使用してファイルを保存してください。 Ctrl + O 適用される変更について。その後、を使用してnanoを終了できます Ctrl + X.
変更を行うには、ログイン/ログアウトするか、システムを再起動するか、新しいターミナルウィンドウを起動する必要があります。
? 乾杯!