Linuxでユーザーにsudo権限を素早く付与する方法

Linux マシンで新しいユーザーを作成した後、その新しいユーザーに sudo 権限がないことに気付いたことが何回ありますか?

sudo が使用できない場合、そのユーザーは実行できる操作が制限されます。これは当然ながら設計上の仕様であり、システム上のすべてのユーザーに管理者権限を与えることは望ましくありません。しかし、管理者権限を行使したいユーザーは sudo コマンドを使用できる必要があります。

参照: Debian vs Ubuntu: どの Linux ディストリビューションがあなたのニーズに最も合うのか? (TechRepublic)

ユーザーにsudo権限を与える方法

最近のLinuxディストリビューションのほとんどには、そのグループのメンバーになるだけでsudo権限が付与されるユーザーグループが用意されています。sudoの設定により個々のアカウントにsudo権限を付与することも可能ですが、ユーザーIDが変更された場合や、そのユーザーのアカウントが削除または無効化された場合など、ユーザー管理が煩雑になるため、推奨されません。

ファイルを見れば、どのグループなのかが分かります/etc/sudoers。以下のコマンドを使えば、このファイルの内容は安全に確認できます。

sudo less /etc/sudoers

Fedora および Red Hat では、このグループは通常 wheel グループです。

## Allows people in group wheel to run all commands
%wheel   ALL=(ALL)         ALL

Ubuntu および Kali では、このグループは通常 sudo グループであり、sudo コマンドと混同しないでください。

# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL)  ALL

これは、adminグループの全メンバーが完全なsudo権限を持つことを意味します。ユーザーをadminグループに追加するには、（既に完全なsudo権限を持つユーザーとして）以下のコマンドを実行します。

sudo usermod -a -G sudo USERNAME

USERNAMEは追加するユーザー名です。ユーザーがログアウトして再度ログインすると、完全なsudo権限が付与されます。FedoraまたはRed Hatベースのディストリビューションを使用している場合は、代わりにwheelグループを使用してください。

sudo usermod -a -G wheel USERNAME

ユーザーがこのグループに割り当てられている限り、sudo 権限は引き続き保持されます。sudo 権限を取り消すには、そのユーザーをグループから削除する必要があります。

参照: Linux 管理者が知っておくべきトップコマンド (TechRepublic Premium)

注意して使用してください

すべてのユーザーをsudoersファイルやadminグループに追加する必要はありません。これは慎重に行う必要があります。そうしないと、システムのセキュリティが危険にさらされるリスクがあります。しかし、慎重に行うことで、ユーザーが実行できる操作と実行できない操作を簡単に管理できます。

sudo権限でより多くのことを行う

新しく取得した sudo 権限を使用すると、Linux システムに新しいユーザーを追加したり、システム サービスを一覧表示したり、コマンド ラインからファイルを検索したりできます。

さらに、複数のコマンドを 1 つの bash プロンプトに組み合わせることで、管理を容易にすることもできます。

この記事はもともと2023年8月に公開されました。2025年1月にAntony Peytonによって更新されました。

こちらもご覧ください

• Linuxでサービスを開始、停止、再起動する方法
• Linux CentOSの代替オプションと代替品ベスト5
• Linux のトラブルシューティング: 管理者向けガイド
• 採用キット: Linux管理者
• Linux、Android、その他のオープンソース技術の報道