CentOS8で、sudoの使い方を説明します。
sudoは、一般ユーザが、スーパーユーザとしてコマンドを実行できるコマンドです。
一般ユーザは権限が限られており、プログラムの実行やファイルの編集ができないことがあります。
そのときにsudoを使うと実行できるようになります。
sudoを使うためには、wheelグループに属している必要があります。
0.手順
1.CentOS8 1号機にログイン
2.sudoの使い方
1.CentOS8 1号機にログイン
TeraTermでCentOS8にrootでログインします。
2.sudoの使い方
# ユーザの作成(testuser01を新規作成)
[root@CEPRD08101 ~]# useradd -m -p testuser01
# パスワードの設定(任意のパスワード)
[root@CEPRD08101 ~]# passwd testuser01
ユーザー testuser01 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
# testuser01に切り替え
[root@CE08PRD101 ~]# su - testuser01
# 試しに/etc/hostsを編集してみます
# hostsの権限を確認します
# 644なので、testuser01では編集できません
[testuser01@CE08PRD101 ~]$ ll /etc/hosts
-rw-r--r--. 1 root root 158 9月 10 2018 /etc/hosts
# etc/hostsの編集
# 下記のように追記し、:wq → enterを押しても保存できないはずです。
# 抜けるときは、:q! → enterを押して抜けます。
[testuser01@CEPRD08101 ~]$ vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
↓
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.101 CE08PRD101
# rootに切り替え
[testuser01@CE08PRD101 ~]$ exit
# wheelグループにtestuser01を追加
[root@CE08PRD101 ~]# gpasswd -a testuser01 wheel
ユーザ testuser01 をグループ wheel に追加
# wheelグループにtestuser01が追加されたことを確認する
[root@CE08PRD101 ~]# cat /etc/group | grep wheel
wheel:x:10:testuser01
# hostsのバックアップを取ります
[root@CE08PRD101 ~]# cp -p /etc/hosts /etc/hosts_20200921
# バックアップの確認
[root@CE08PRD101 ~]# ll /etc/hosts*
-rw-r--r--. 1 root root 158 9月 10 2018 /etc/hosts
-rw-r--r-- 1 root root 158 9月 10 2018 /etc/hosts_20200921
# testuser01に切り替え
[root@CE08PRD101 ~]# su - testuser01
# etc/hostsの編集
# testuser01のパスワードを入力
# 下記のように追記し、:wq → enterを押し保存
# 抜けるときは、:q! → enterを押して抜ける
# 保存できることを確認する
[testuser01@CEPRD08101 ~]$ sudo vi /etc/hosts
あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:
#1) 他人のプライバシーを尊重すること。
#2) タイプする前に考えること。
#3) 大いなる力には大いなる責任が伴うこと。
[sudo] testuser01 のパスワード:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
↓
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.101 CE08PRD101
# rootに切り替え
[testuser01@CE08PRD101 ~]$ exit
# hostsを元に戻す
[root@CE08PRD101 ~]# cp /etc/hosts_20200921 /etc/hosts
cp: '/etc/hosts' を上書きしますか? yes
# 戻しの確認
# 追記した行がないことを確認する
[root@CE08PRD101 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
以上、お疲れさまでした。