Debianはサーバーに最適なプラットフォームです。Debianを選択すれば、非常に安定して信頼性の高いオペレーティングシステムを手に入れることができます。Debianは、多くのLinuxディストリビューションの基盤として十分に機能することが実証され、テストされています。
しかし、Debianをインストールすると、重要なパッケージが欠落していることをご存知でしたか?少なくとも、Linuxでの管理タスクに欠かせないパッケージの一つが欠落しているはずです。そのパッケージとはsudoです。そう、Debianをインストールすると、管理タスクを実行するには(昔と同じように)suでrootユーザーになり、コマンドを実行してからrootユーザーから抜け出す必要があります。
多くの人にとって、これはセキュリティ上の問題を引き起こす可能性を秘めています。もしあなたがそのカテゴリーに当てはまるなら、Debianサーバーにsudoを組み込む方が良いでしょう。朗報です…それは可能なだけでなく、簡単です。
Debian 8の最小限のサーバーにsudoをインストールする手順を詳しく説明します。標準的なDebianインストール(デスクトップインストールなど)を使用している場合は、sudoが含まれている可能性が高いため、特に設定する必要はありません。ただし、最小限のDebianインストールを使用している場合は、sudoのインストールが必須となります。
参照: 最小限のDebianサーバーのインストール方法
sudoのインストール
まず最初に、sudo パッケージをインストールする必要があります。これを行うには、Debian ミニマルサーバーに root としてログインします。sudo をインストールする前に、以下のコマンドでオペレーティングシステムを更新およびアップグレードしましょう。
apt update
apt upgrade
カーネルをアップグレードした場合、変更を有効にするには再起動が必要になりますのでご注意ください。そのため、上記のコマンドは非本番環境で実行し、サーバーを再起動してから(該当する場合)、sudo をインストールすることをおすすめします。
sudo をインストールするには、次のコマンドを発行します。
apt install sudo
コマンドが完了すると、sudo がインストールされます。まだ終わりではありません。現時点では sudo を使用できるユーザーは root のみで、これではニーズを満たせません。これを変更しましょう。
sudoにユーザーを追加する
非rootユーザーがsudoを使用するには、visudoを使ってsudoersファイルに追加するか、sudoグループに追加する必要があります。Debianなので、sudoグループのメンバーは全員sudoへのフルアクセス権を持っています。そこで、sudoersファイルをいじる代わりに、ユーザーをsudoグループに追加することにします。Debianでは、この方法の方がずっと簡潔だと私は思っています。これを行うには、ターミナルウィンドウを開き、suでrootユーザーになり、以下のコマンドを実行します。
usermod -aG sudo USERNAME
ここで、USERNAME は追加するユーザーの名前です。
ユーザーがログアウトして再度ログインすると、sudoへのフルアクセスが可能になります。これで、Debianの最小限のサーバーにrootとしてログインする必要がなくなりました。sudoグループに属するユーザーとしてログインすれば、サーバーの完全な管理者権限が得られます。
重要な一歩
Debianサーバーにrootユーザーとしてログインするのは絶対に避けるべきです。絶対にやめましょう。sudoが作られたのはまさにそのためです。管理者がrootユーザーとしてログインして攻撃を受ける可能性を防ぐためです。sudoをインストールし、ユーザーをそのグループに追加し、絶対に必要な場合を除き、rootユーザーについては忘れてください。これはDebianサーバーのセキュリティを確保するための重要なステップです。
