Ubuntu 26.04 をサーバーとして運用する場合、root で直接作業するのではなく、管理用ユーザーを作成して sudo 経由で権限昇格する形にしておくと扱いやすくなります。
現在のユーザーを確認する
id
whoami
groupsまず現在ログインしているユーザーがどのグループに所属しているかを確認します。Ubuntu では一般的に sudo グループに所属しているユーザーが sudo を使えます。
管理ユーザーを作成する
sudo adduser adminuserユーザー名は環境の命名規則に合わせます。個人名を使うか、管理用の共通名を使うかは運用方針次第です。
sudo グループへ追加する
sudo usermod -aG sudo adminuser
id adminuser-aG の -a を付け忘れると、既存の補助グループを置き換える危険があります。ユーザーをグループに追加するときは必ず確認して実行します。
sudo 権限を確認する
su - adminuser
sudo -v
sudo whoamisudo whoami が root を返せば、sudo による権限昇格が動作しています。
sudoers を編集する場合
sudo visudosudoers を直接編集する場合は、必ず visudo を使います。構文エラーがあると sudo が使えなくなり、復旧が面倒になります。
パスワードなし sudo を使う場合
sudo visudo -f /etc/sudoers.d/adminuserパスワードなし sudo は自動化には便利ですが、セキュリティ上の影響があります。使う場合は対象ユーザー、対象ホスト、運用前提を明確にします。
adminuser ALL=(ALL) NOPASSWD:ALL別セッションで確認する
sudo や SSH の設定を変更するときは、現在のセッションを閉じる前に別セッションでログインと sudo を確認します。失敗しても戻れる状態を残しておくのが安全です。
Ubuntu 26.04 sudo ユーザーの作成
Related posts:
Ubuntu 22.04 sudo パスワード確認の抑止
CentOS 8 sudo
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 isc-dhcp-server DHCP サーバー構築
Ubuntu 22.04 Docker 基本的な使い方
Ubuntu 22.04 unattended-upgrades 自動システムアップデート
Ubuntu 22.04 Apache Web サーバー構築 WAF 有効化
Ubuntu 22.04 Postfix 内部向けメールサーバー構築
Ubuntu 22.04 WordPress CMS 構築
Ubuntu 22.04 iptables ホストファイアウォール
Ubuntu 22.04 chrony 時刻同期設定
Ubuntu 22.04 NVIDIA グラフィックドライバー インストール