【CentOS6】新規ユーザーの追加とsudo権限の付与
環境
CentOS 6.6
ユーザー作成と権限付与
各コマンドはsudo権限のあるユーザーで実行する。
またsudoは、wheelグループに属しているユーザーのみ可能という方針で行う。
visudo
コマンド単体で/etc/sudoers
の編集は可能だが、/etc/sudoers
の下部に記載されている#includedir /etc/sudoers.d
によって、/etc/sudoers.d/
下のファイルが読み込まれるため、ここでは/etc/sudoers.d/
下に新規で設定ファイルを作成し、そのファイルに設定を記載する。
ちなみに#
はコメントアウト的な意味ではないので注意。
まずはユーザーの追加とパスワードの設定。
$ sudo useradd hoge $ sudo passwd hoge
次にsudo権限の付与。
$ visudo -f /etc/sudoers.d/wheel
当たり前だが、emacsではなくviで開くので注意。
下記設定を新規記載。
%wheel ALL=(ALL) ALL
wheelユーザーに権限付与。
文法ミス等してしまうと、sudoコマンドが実行不可になってしまう危険があるので注意。visudo
で開いており、警告を出してくれるはずなので大丈夫だとは思われる。
最後にユーザーをwheelグループに追加。
$ sudo usermod -G wheel hoge
新しく作ったユーザーに変更し、sudoが必要なコマンドを実行してみる。
$ su hoge
$ sudo visudo
[sudo] password for hoge
無事sudo権限を持ったユーザーの作成に成功!
参考
CentOS - sudoできるユーザを制限する。 - Qiita
CentOS - sudoers は編集せずに sudoers.d の中に設定を書こう - Qiita