【AWS】EC2で作成たいユーザーにsudoできる権限を追加(付与)する

EC2インスタンスを立てた後に、ec2-user以外のユーザーを作成し、作成したユーザーにsudoできるように設定をしておくのは便利で、もしもの時にも役に立ちます。

本日はそんなEC2にsudoできるユーザーを設定する方法を紹介していきます。

そもそもsudoとは

そもそもsudoとはって話になりますが、sudoとはsuperuser(スーパーユーザー)でdo(実行)する、という意味になります。

つまりめちゃくちゃ権限が強いsuperuserのフリをして、実行できるというわけです。

試しに、sudo権限がない状態でsudoコマンドを実行してみます。

このように、sudo権限がないことがわかりました。

設定ファイルを確認する

それではsudoできるユーザーはどこのファイルでどのように管理をされているのでしょうか?

結論から言ってしまうと、/etc/sudoers というファイルの中に設定項目があります。

rootユーザーから、catコマンドで中を見てみましょう。

ちなみに-nオプションをつけることで、catで表示された内容に行数をつけることができます。

/etc/sudoers

中身はこんな感じになっています。

注目すべきはここです。

106行目で、sudoできるグループ管理を説明している行があり、その下の107行目でそのグループを明示的に表示をしています。

107行目のコメントアウトが外れていることを確認できれば大丈夫です。

sudo権限をつける

sudoファイルの設定がわかったところで、sudoできる権限をユーザーにも付与していきましょう。

こちらのコマンドを実行します。

usermodは、ユーザー情報を変更する時のコマンドで、-aオプションはappend(追加)の意味、-Gオプションはgroup(グループ)の意味になります。

今回、私はdevユーザーをwheelグループに追加したいので、以下のようなコマンドになります。

sudo権限を確認する

一通り設定が終了したので、本記事の冒頭で試したsudoを再度実行してみます。

うまく確認できました。

※それでもうまくできない場合は、% systemctl restart sshd で再起動するか、一度サーバーからexitして再度ログインし直して試すことをおすすめします。

最後に

いかがでしたでしょうか。

以上が、「【AWS】EC2で作成たいユーザーにsudoできる権限を追加(付与)する」の紹介記事になります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です