この記事は「さくらのVPS導入解説 その4」の続きです。
前回はroot以外に通常ユーザーを作成しました。今回はこの通常ユーザーでsudoコマンドが使えるように設定します。
sudoとは
通常ユーザーでログインしている場合でも、root権限が必要な操作を行いたいときがあります。そうしたときのために「sudo」というコマンドが用意されています。sudoコマンドを使うことで、一時的にroot権限が必要な操作を実行できます。
ただし、新規作成したユーザーはそのままではsudoコマンドは使えません。新規作成したユーザーが誰でもroot権限が行使できたら問題となるため、これは当然です。
そこで作成した通常ユーザーをrootを使う権利のあるグループに所属させます。このrootを使う権利のあるグループは「wheel」と言います。
wheelグループに所属させる
通常ユーザーをwheelに所属させるのは、root権限がないとできません。なので、ここではいったんrootユーザーに切り替えます。rootになるためにはsu(switch userの略)を使います。
-
Poderosaで「su -」と入力します。
$ su -
- 「-」の部分には、本来は切り替えたいユーザー名を指定しますが「-」とするとrootへの切り替えという意味になります。
- パスワードを求められるので、rootのパスワードを入力します。
- rootに切り替わったことを確認し、ユーザーの所属を変える「usermod」コマンドを入力します。
# usermod -G wheel username
- 「username」は自分が作成したユーザー名を入力します。
これで新規ユーザーがwheelグループに所属しました。
sudoの設定
さらに、root以外のユーザーがsudoコマンドを使えるようにするには、sudoの設定ファイルを編集する必要があります。これにはroot権限の状態で「visudo」というコマンドを使います。
- Poderosaで「visudo」と入力します。
# visudo
- ここから先、viの操作に慣れていない方は注意してください。
詳しくは後述しますが、visudoというコマンドを実行した時点で、コンソール内の画面は、viというエディタでsudoの設定ファイルを開いた状態に変わっています。
viの操作は変わっており、hjklでカーソル移動をするなど特殊な点が多々あります。ただし、Poderosaからであればキーボードのカーソルキーが使えるので、とりあえずはそちらを使うと良いと思います。
- ここから先、viの操作に慣れていない方は注意してください。
-
ファイルの最下部から数えて10行目ほどのところに以下のような行があります。この「# %wheel」の「#」の上に点滅しているカーソルを重ねます。その状態でキーボードの「x(エックス)」のキーを押すと、「#」が削除されます。
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
- 「#」はこの行がコメントアウトされているものを示す印でしたので、これが削除されたことにより、wheelユーザーがsudoコマンドを使えるようになります。
- 最後に設定ファイルの上書き保存を行います。viで「:(コロン)」「w(ダブリュー)」「q(キュー)」と打ってEnterを押すと、上書き保存と同時にファイルが閉じられます。
これでユーザーがsudoコマンドを使えるようになりました。
次回は認証方式をパスワードから鍵認証に切り替えます。