sudoの使い方

CentOS8で、sudoの使い方を説明します。

sudoは、一般ユーザが、スーパーユーザとしてコマンドを実行できるコマンドです。
一般ユーザは権限が限られており、プログラムの実行やファイルの編集ができないことがあります。
そのときにsudoを使うと実行できるようになります。

sudoを使うためには、wheelグループに属している必要があります。

０．手順

１．CentOS8　1号機にログイン
２．sudoの使い方

１．CentOS8　１号機にログイン

TeraTermでCentOS8にrootでログインします。

２．sudoの使い方

＃　ユーザの作成（testuser01を新規作成）
[root@CEPRD08101 ~]# useradd -m -p testuser01

＃　パスワードの設定(任意のパスワード）
[root@CEPRD08101 ~]# passwd testuser01
ユーザー testuser01 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

＃　testuser01に切り替え
[root@CE08PRD101 ~]# su - testuser01

＃　試しに/etc/hostsを編集してみます
＃　hostsの権限を確認します
＃　644なので、testuser01では編集できません　
[testuser01@CE08PRD101 ~]$ ll /etc/hosts
-rw-r--r--. 1 root root 158 9月 10 2018 /etc/hosts

＃　etc/hostsの編集
＃　下記のように追記し、:wq　→ 　enterを押しても保存できないはずです。
＃　抜けるときは、:q! →　　enterを押して抜けます。
[testuser01@CEPRD08101 ~]$ vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
↓
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.101 CE08PRD101

＃　rootに切り替え
[testuser01@CE08PRD101 ~]$ exit

＃　wheelグループにtestuser01を追加
[root@CE08PRD101 ~]# gpasswd -a testuser01 wheel
ユーザ testuser01 をグループ wheel に追加

＃　wheelグループにtestuser01が追加されたことを確認する
[root@CE08PRD101 ~]# cat /etc/group | grep wheel
wheel:x:10:testuser01

＃　hostsのバックアップを取ります
[root@CE08PRD101 ~]# cp -p /etc/hosts /etc/hosts_20200921

＃　バックアップの確認
[root@CE08PRD101 ~]# ll /etc/hosts*
-rw-r--r--. 1 root root 158 9月 10 2018 /etc/hosts
-rw-r--r-- 1 root root 158 9月 10 2018 /etc/hosts_20200921

＃　testuser01に切り替え
[root@CE08PRD101 ~]# su - testuser01

＃　etc/hostsの編集
＃　testuser01のパスワードを入力
＃　下記のように追記し、:wq　→ 　enterを押し保存
＃　抜けるときは、:q! →　　enterを押して抜ける
＃　保存できることを確認する
[testuser01@CEPRD08101 ~]$ sudo vi /etc/hosts

あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:

#1) 他人のプライバシーを尊重すること。
#2) タイプする前に考えること。
#3) 大いなる力には大いなる責任が伴うこと。

[sudo] testuser01 のパスワード:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
↓
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.101 CE08PRD101

＃　rootに切り替え
[testuser01@CE08PRD101 ~]$ exit

＃　hostsを元に戻す
[root@CE08PRD101 ~]# cp /etc/hosts_20200921 /etc/hosts
cp: '/etc/hosts' を上書きしますか? yes

＃　戻しの確認
＃　追記した行がないことを確認する
[root@CE08PRD101 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

以上、お疲れさまでした。