Linuxでsudoを使えるようにする

Linuxでsudoを使えるようにするには、以下の2つを実施すればよい。

  • ユーザをwheelグループに所属させる
  • wheelグループのユーザがsudoを使えるようにする

以下、honeoユーザを例にとって説明する。

ユーザをwheelグループに所属させる

gpasswdコマンドもしくはusermodコマンドを使う。おすすめはgpasswd。usermod -Gで補助グループを指定する場合は、既存の補助グループも含めてカンマ区切りで補助グループを列挙しなければならない。さもないとhoneoが既存の補助グループから外れてしまう。

# gpasswd -a honeo wheel
もしくは
# usermod -G wheel[,既存の補助グループ] honeo

wheelグループのユーザがsudoを使えるようにする

visudoコマンドで/etc/sudoersを編集する。

# visudo

以下のようにwheelグループの権限を設定している行のコメントアウト(行頭の#)を外す。

  • 変更前(CentOS 6.8のデフォルト)
## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL
  • 変更後
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

設定の意味は以下のとおり。

%wheel
wheelグループに所属するユーザは
1つ目のALL
任意のホストで
2つ目のALL
任意のユーザとして
3つ目のALL
任意のコマンドを

実行できる。

設定変更が適用されるタイミング

設定変更は次回ログインから適用される。既存のセッションで以下のようにsu -してもよい。

$ su - honeo