8.2. ユーザーへの sudo アクセス権限の付与

RHEL では、非 root ユーザーに sudo アクセス権限を付与することで、管理者コマンドの実行を許可できます。これにより、ユーザーは root ユーザーのパスワードを必要とせずに、特権的なタスクを安全に実行できるようになります。

ユーザーが管理コマンドを実行する必要がある場合、そのコマンドの前に sudo を付けることができます。ユーザーがコマンドに対する認可を持っている場合、コマンドは root であるかのように実行されます。

以下の制限事項に注意してください。

sudo コマンドを使用できるのは、/etc/sudoers 設定ファイルにリストされているユーザーだけです。
コマンドは、root シェルではなく、ユーザーのシェルで実行されます。ただし、例外があります。たとえば、すべてのユーザーに完全な sudo 権限が付与されている場合などです。このような場合、ユーザーは root シェルでコマンドを切り替えて実行できます。以下に例を示します。
sudo -i
sudo su -

前提条件

手順

root で /etc/sudoers ファイルを開きます。
```
# visudo
```
/etc/sudoers ファイルは、sudo コマンドによって適用されるポリシーを定義するものです。
/etc/sudoers ファイルで、wheel 管理グループのユーザーに sudo アクセスを付与する行を見つけます。
```
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
```
%wheel で始まる行が番号記号 (#) でコメントアウトされていないことを確認してください。
変更を保存し、エディターを終了します。
sudo アクセスを付与するユーザーを、wheel 管理グループに追加します。
```
 # usermod --append -G wheel <username>
```
<username> は、ユーザー名に置き換えます。

検証

ユーザーが wheel 管理グループに含まれていることを確認します。

# id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)