新しいDebianシステムをセットアップすると、デフォルトのrootアカウントが作成されます。 rootユーザーは完全なシステムアクセスと特権を持っており、通常のユーザーができないことをシステム上でほとんど何でもできます。 rootユーザーのみに限定されたタスクには、ソフトウェアパッケージのインストール、更新、アップグレード、削除、構成ファイルの変更、システムサービスの開始と停止、サーバーのシャットダウンと再起動の実行などがあります。 rootユーザーは強力ですが、実行されたアクションは元に戻せないため、非常に危険です。 一部のコマンドが発行されると、システムが使用できなくなる可能性があります。
このリスクを軽減するには、新しい通常のユーザーを追加し、後で必要に応じて日常の管理者権限を実行するためにユーザーにroot権限を割り当てる必要があります。 これは発行することによって可能です sudo コマンドの前。これにより、ユーザーの特権が一時的に引き上げられます。
このガイドでは、新しいユーザーを作成する方法と、後でDebianのsudoersグループにユーザーを追加する方法について説明します。
ステップ1:サーバーにログインします
開始するには、SSH経由でrootユーザーとしてDebianサーバーにログインします
# ssh root@server-IP-address
ステップ2:新しいユーザーアカウントを作成する
Linuxシステムで新しいユーザーを作成するには、 adduser コマンドの後にユーザー名が続く
構文を以下に示します。
# adduser username
この例では、jackという新しいユーザーを追加します。
# adduser jack
このコマンドは、新しいユーザーのパスワードの入力を求め、後でそれを確認するように要求します。 強力なパスワード(大文字、小文字、数字、特殊文字を組み合わせたもの)を設定することを常に忘れないでください。
サンプル出力
パスワードが正常に設定されると、コマンドは以下に示すようにユーザーに関する追加情報の入力を求めます。 該当する場合は詳細を入力し、最後にプロンプトの最後にあるキーボードの「Y」ボタンを押して変更を保存します。
この情報をすべて省略したい場合は、単に ENTER デフォルトを受け入れます。
新しいユーザーに関する情報は、 /etc/password ファイル。 したがって、ユーザーの実行に関する情報を表示するには
# cat /etc/passwd
ステップ3:新しいユーザーをsudoersグループに追加します
新しく作成されたユーザーをsudoersグループに追加するには、次の構文に示すようにusermodコマンドを使用します。
# usermod -aG sudo username
この例では、ユーザーJackをsudoersグループに追加するために、
# usermod -aG sudo jack
ユーザーがに追加したかどうかを確認できます sudo idコマンドを実行してグループ化します。
次の出力は、ユーザー「ジャック」が追加されたことを示しています sudo グループ:
#IDジャック
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
gpasswdコマンドを使用してユーザーを追加することもできます sudo グループ。
以下では example ユーザー「johnny」をに追加しました sudo gpasswdを使用したグループ:
# gpasswd -a johnny sudo
Adding user johnny to group sudo
注: ‘を取得している場合sudo:コマンドが見つかりません ‘メッセージ、インストール sudo apt-getを使用したパッケージ:
$ apt-get install sudo
ステップ4:ユーザーをテストする sudo
最後のステップは、新しいユーザーが持っているかどうかを確認することです sudo 特権。
図のように新しいユーザーに切り替えます
# su - jack
ここで、 sudo コマンドの後に任意のコマンドが続きます。 この場合、whoamiコマンドを実行します。
$ sudo whoami
この後に、rootユーザーとして作業する際に留意すべきいくつかのポイントのリストが続きます。
次に、ユーザーのパスワードの入力を求められ、その後、コマンドが実行されます。
サンプル出力
rootユーザーに戻したい場合は、実行できます sudo -i コマンドが、rootパスワードを提供する必要があります:
$ sudo -i
まとめ
このガイドでは、sudoersグループにユーザーを追加する方法を学びました。 通常、rootとしてログインするのではなく、サーバーシステムで通常のユーザーを使用することをお勧めします。 これにより、rootユーザーと間違えたり、サーバーに取り返しのつかない損害を与えたりする可能性を回避できます。
あなたのフィードバックは大歓迎です。
