sudo権限を追加する手順
HaRuuu
本記事は筆者の指示・構成に基づき、AI(ChatGPT)によって生成されています。
内容は筆者が確認・修正を行っていますが、AI生成であることを理解した上でご利用ください。
はじめに(この記事の目的)
VirtualBoxにRocky Linuxをインストールした直後は、作成した一般ユーザーにsudo権限が付与されていません。
そのままではソフトウェアのインストールやシステム設定が行えず不便です。
本記事では初心者の方にもわかりやすく、安全かつ確実にsudo権限を付与する手順を解説します。
この記事の対象
- 現在のユーザーが
sudo権限を持っていない方 - rootユーザーのパスワードを把握している方
- 対象となる一般ユーザー名を把握している方
作業環境
- OS:Rocky Linux 9(x86_64)
- 仮想環境:VirtualBox
- 接続方法:コンソールまたはSSH
- ユーザー:sudo権限なし一般ユーザー
この記事の目的と概要
本記事ではsudo権限を持たない一般ユーザーにsudo権限を付与する方法を解説します。
以下の流れで進めます。
- 作業前の確認
- ステップごとの具体的操作
- 作業前後の比較
- 安全策と復旧方法
実施手順(ステップ解説)
ステップ1:作業前の状態確認
# 現在のユーザーがsudo可能か確認
sudo whoami
sudo whoamiを実行し、エラーが表示されればsudo権限がない状態です。
whoamiは現在ログイン中のユーザー名を表示します。
出力例:
[sudo] password for user:
user is not in the sudoers file. This incident will be reported.
ステップ2:rootユーザーにログイン
# rootユーザーに切り替え
su -
su -はrootユーザーに切り替えるコマンドです。
パスワード入力が求められるので、rootのパスワードを入力します。
出力例:
Password:
[root@localhost ~]#
ステップ3:対象ユーザーをwheelグループに追加
# 例:ユーザー名が haru の場合
usermod -aG wheel haru
wheelグループはsudoコマンドの実行を許可する特別なグループです。
-aGオプションは既存のグループを保持したまま新しいグループを追加します。
ステップ4:設定を反映
# 再起動
reboot
グループ変更は即時反映されないため、再ログインまたは再起動が必要です。
ここではrebootコマンドでシステムを再起動します。
ステップ5:sudo権限の確認
# sudo権限の動作確認
sudo whoami
rootと表示されれば権限付与は成功です。
出力例:
root
ステップ6:sudo実行時のパスワード要求を確認
# sudoersファイルを安全に編集
sudo EDITOR=nano visudo
/etc/sudoersファイルを開き、次の設定になっていればOKです。
%wheel ALL=(ALL) ALL
NOPASSWDを含む設定はパスワード不要となり、セキュリティリスクが高くなるため推奨されません。
作業前後の比較
| 項目 | 作業前 | 作業後 |
|---|---|---|
| sudo権限 | なし | あり(wheelグループ所属) |
| 管理者コマンド実行 | 不可 | 可能 |
| sudo実行時のパスワード要求 | - | あり(推奨設定) |
使用したコマンド一覧と解説
| コマンド | 目的 | 解説 |
|---|---|---|
whoami |
ユーザー名確認 | 現在のログインユーザーを表示 |
su - |
root切り替え | 環境変数も含めてrootユーザーに切り替える |
usermod -aG |
グループ追加 | 既存グループを保持しつつ新しいグループを追加 |
reboot |
再起動 | システムを再起動して設定を反映 |
visudo |
sudoers編集 | 構文チェック付きで安全に編集できる |
安全策と復旧方法
- rootユーザーでの作業は必要最小限に留める
- sudoersファイルは必ず
visudoで編集し、構文エラーを防ぐ - sudo権限が失われた場合はrootで再度wheelグループに追加する
注意点・落とし穴
- グループ追加後は再ログインまたは再起動しないと反映されない
- NOPASSWD設定は便利だがセキュリティリスクが高い
まとめ
本記事では一般ユーザーにsudo権限を付与する手順を解説しました。
wheelグループへの追加と再起動で簡単に権限を付与できます。
sudo実行時にはパスワード要求を有効にすることでセキュリティを確保できます。
実践課題
- 新規作成したユーザーにsudo権限を付与して動作確認する
- sudoersファイルでNOPASSWD設定を試し、挙動の違いを確認する(実運用では非推奨)
