CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 で sudo、wheel グループ、sudoers を確認する基本を整理します。管理作業では root 直接ログインではなく、通常ユーザーから sudo で権限昇格する構成が扱いやすくなります。
sudo と wheel の関係
CentOS 系では、wheel グループに所属するユーザーへ sudo 権限を与える構成がよく使われます。個別ユーザーへ直接許可を書くより、管理者グループとして扱う方が見通しがよくなります。
| 項目 | 意味 |
| sudo | 一時的に管理権限でコマンドを実行する |
| wheel | 管理者扱いするグループ |
| sudoers | sudo の許可ルール |
| visudo | sudoers を安全に編集するコマンド |
ユーザーを wheel に追加する
usermod -aG wheel user01
id user01
getent group wheelsudoers の確認
sudoers は構文ミスで管理操作に影響するため、直接編集ではなく visudo を使います。
visudo -c
grep -n '^%wheel' /etc/sudoers%wheel ALL=(ALL) ALLNOPASSWD の扱い
自動化や特定運用では NOPASSWD を使うことがありますが、無条件に広く許可すると責任境界が曖昧になります。対象コマンドや対象ユーザーを限定する方が安全です。
user01 ALL=(root) NOPASSWD: /usr/bin/systemctl status httpdまとめ
sudo は便利な権限昇格手段ですが、誰に何を許可するかを明確にしないと危険です。CentOS 8 では wheel、sudoers、visudo、NOPASSWD の範囲を分けて確認することが重要です。
関連する記事
- CentOS 8 SSH 設定 – sshd_config の基本項目
sshd_config 側の基本設定です。 - CentOS 8 Windows から公開鍵認証で SSH 接続する
Windows からの鍵認証です。 - CentOS 8 sudo – wheel グループと sudoers の確認
管理権限の関連記事です。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 sudo – wheel グループと sudoers の確認
関連記事
CentOS 5 管理ユーザーと su 制限 – wheel グループで権限を分ける
CentOS 8 KVM 環境構築 – 仮想化支援機能と libvirt の確認
CentOS 5 Apache Status の確認 – mod_status で稼働状態を見る
CentOS 7 管理ユーザー作成 – sudo を前提にした運用ユーザー
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Podman Error adding network: failed の確認ポイント