機械翻訳について

グループを使用したsudoアクセスの管理

sudo権限をグループに割り当て、ユーザーをグループ・メンバーとして追加します。

個々のユーザーごとに異なるレベルのsudoアクセス権を指定するかわりに、オプションで、グループ名に%記号を追加することで、グループ・レベルでsudoアクセス権を管理できます。

たとえば、/etc/sudoers.d/ディレクトリ内のexampleという既存のグループの権限を定義し、そのグループにユーザーaliceを追加するには、次のようにします。

1. visudoコマンドを使用して、/etc/sudoers.d/exampleファイルを作成します。

   sudo visudo /etc/sudoers.d/example

2. システム・サービスおよびソフトウェア・パッケージを管理するためのexampleグループ権限を付与します。

   %example        ALL= SERVICES, SOFTWARE

3. aliceユーザーをexampleグループに追加します。

   sudo usermod -aG example alice

または、/etc/sudoersファイルでグループ権限を直接設定することもできます。 たとえば、すべてのホストに対する完全なsudoアクセス権をユーザーbobに付与するには、既存のグループwheelを有効にしてから、ユーザーbobをそのグループに追加します。

1. visudoコマンドを使用して、ターゲット・ファイルを指定せずに/etc/sudoersファイルを開きます:

   sudo visudo

2. /etc/sudoersファイルの次の行の先頭からコメント#記号を削除します。

   %wheel          ALL=(ALL)       ALL

3. bobユーザーをwheelグループに追加して、すべてのホストに対する完全なsudoアクセス権を付与します。

   sudo usermod -aG wheel bob