まめぞうの技術メモ

IT関連で勉強したことをメモします

CentOS7で、sudoを使う方法

f:id:mamezou00000:20210203230526j:plain

先日から、centOS7をvirtualBoxで立ち上げているのですが、sudoが使えません。

 

こんな感じで、testuser01(ぼくが作った一般ユーザー)は、sudoresファイル内にありません。と言われてしまいます。

f:id:mamezou00000:20210203230547p:plain

 

使い方を調べたので、メモしておきます。

 

 

そもそもsudoって何?

sudoを知らない人のために、簡単に解説すると、

sudoは一時的に管理者権限でコマンドを実行するための便利コマンドです。

 

sudo コマンド

 

visudoを見てみる

まず、設定をするためには、rootユーザーになる必要があります。

su root

 

で、rootになりましょう。

 

その後、以下のvisudoコマンドを実行します。

 

visudo

 

ファイルが開くと思います。

sudoの設定は、このvisudoを編集することで変更できます。大事なことなので、覚えておいてください。

 

こちらを見ていくと、以下のように、

Allows people in group wheel to run all commands

という箇所が出てきます。

 

以下のグループに所属するユーザーは、全部のコマンドを許可する、と書いてあります。

 

対象は、「wheel」グループです。このグループに、ユーザーを所属させてやればいいです。

f:id:mamezou00000:20210203230608p:plain

 

ユーザーをwheelグループに追加する

所属グループの確認

まずは、ユーザーがどのグループに所属しているか確認しましょう。

 

groups testuser01

 

結果が表示されます。左がユーザー名、右が所属グループです。

以下の場合は、testuser01ユーザーは、testuser01グループに所属している、となります。

f:id:mamezou00000:20210203230630p:plain

所属グループの追加

以下のコマンドで、testuser01を、wheelグループに追加しましょう。

 

usermod -aG 追加グループ名 追加ユーザー

 

になりますので、この例だと、以下になります。

 

usermod -aG wheel testuser01

 

あらためて、

groups testuser01

してみると、

f:id:mamezou00000:20210203230651p:plain

 

無事「wheel」グループに追加できたことが分かります。

 

sudoができるか確認

最後に、sudo ができるか確認します。

一度、ログアウトする必要があります。

再度、ログインして、sudoを試してみてください。

 

f:id:mamezou00000:20210203230721p:plain

 

今度はうまくできました!!

 

まとめ

CentOS7インストール直後は、このようにsudoが使えません。

一旦、wheelグループにユーザーを追加する必要があります。

また、visudoコマンドで、様々な設定ができることも覚えておきましょう。