10.2. ユーザーへの sudo アクセス権限の付与

システム管理者は、root 以外のユーザーに sudo アクセスを付与することで、管理コマンドの実行を許可できます。sudo コマンドは、root ユーザーのパスワードを使用せずに、管理アクセスを持つユーザーを提供する方法です。

ユーザーが管理コマンドを実行する必要がある場合には、コマンドの前に sudo を指定してください。ユーザーがコマンドに対する認可を持っている場合、コマンドは root であるかのように実行されます。

以下の制限事項に注意してください。

/etc/sudoers 設定ファイルにリスト表示されているユーザーのみが sudo コマンドを使用できます。
コマンドは、root シェルではなく、ユーザーのシェルで実行されます。ただし、例外があります。たとえば、すべてのユーザーに完全な sudo 権限が付与されている場合などです。このような場合、ユーザーは root シェルでコマンドを切り替えて実行できます。以下に例を示します。
sudo -i
sudo su -

前提条件

手順

root で /etc/sudoers ファイルを開きます。
```
# visudo
```
/etc/sudoers ファイルは、sudo コマンドで適用されるポリシーを定義します。
/etc/sudoers ファイルで、wheel 管理グループのユーザーに sudo アクセスを付与する行を見つけます。
```
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
```
%wheel で始まる行が番号記号 (#) でコメントアウトされていないことを確認してください。
変更を保存し、エディターを終了します。
sudo アクセスを付与するユーザーを、wheel 管理グループに追加します。
```
 # usermod --append -G wheel <username>
```
<username> は、ユーザー名に置き換えます。

検証

ユーザーが wheel 管理グループに含まれていることを確認します。

# id <username>
uid=5000(<username>) gid=5000(<username>) groups=5000(<username>),10(wheel)

関連情報