Ubuntu 26.04 では、管理ユーザーを直接 root として使うのではなく、通常ユーザーに sudo 権限を付与して管理するのが基本です。
この記事では、sudo グループ、sudoers drop-in、visudo による検証、権限確認までを整理します。
sudo グループを確認する
getent group sudo
id adminuserユーザーを sudo グループへ追加する
sudo usermod -aG sudo adminuser
id adminusersudoers drop-in を作成する
個別ルールは /etc/sudoers 本体ではなく、/etc/sudoers.d/ 配下に分けると管理しやすいです。
sudo tee /etc/sudoers.d/adminuser >/dev/null <<'EOF'
adminuser ALL=(ALL:ALL) ALL
EOF
sudo chmod 440 /etc/sudoers.d/adminuserパスワードなし sudo の例
自動化用途では NOPASSWD を使う場合もあります。ただし強い権限なので、対象ユーザー、接続元、鍵管理まで含めて判断します。
sudo tee /etc/sudoers.d/adminuser-nopasswd >/dev/null <<'EOF'
adminuser ALL=(ALL) NOPASSWD:ALL
EOF
sudo chmod 440 /etc/sudoers.d/adminuser-nopasswdvisudo で検証する
sudo visudo -cf /etc/sudoers
sudo visudo -cf /etc/sudoers.d/adminusersudo 権限を確認する
sudo -l
sudo -v
sudo idまとめ
sudo 権限は管理ユーザーの入口です。sudoers は必ず visudo で検証し、必要以上に広い NOPASSWD を安易に使わないようにします。
Ubuntu 26.04 sudo 権限の管理
Related posts:
Ubuntu 22.04 sudo パスワード確認の抑止
Ubuntu 26.04 sudo ユーザーの作成
CentOS 8 sudo
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 hosts 設定
Ubuntu 22.04 Kubernetes Cilium 導入の事前確認
Ubuntu 22.04 ホスト名設定
Ubuntu 22.04 Docker 環境構築
Ubuntu 22.04 USB-SSD の利用
Ubuntu 26.04 Netplan の基本
Ubuntu 26.04 カーネルモジュールの設定
Ubuntu 26.04 SSH client/server 設定