Linuxサーバーへのアクセスを他の人に許可するにはどうすればよいですか

Question

Linuxサーバーを管理している場合、他の誰かにアクセスを適切に許可するためにどのような手順を実行しますか？

彼らがsshを介してログインし、まだアカウントを持っておらず、rootアクセスが必要であると仮定します。（一時的に）。

slm · Accepted Answer

Linuxシステムへのアクセスを誰かに許可するときは、通常、コマンドuseraddを使用します。

$ useradd someuser

ユーザーがシステム上のファイルを操作する場合は、操作するファイルに基づいて、それらを対応するグループに追加します。これにはusermodコマンドを使用できます。

$ usermod -a -G group1 someuser

これにより、ユーザーがグループgroup1に追加されます。

アカウントが作成されたら、Sudoコマンドを使用して、非常に具体的なvisudo権限（必要な場合のみ）を付与します。

特定の権限を付与する方法の詳細については、/etc/sudoersファイルを参照してください。こんなことしないで：

someuser ALL=(ALL) ALL

あなたが彼らにシステムへのフルルートアクセスを与えるつもりでない限り。また、アカウントが有効である期間の設定についても検討してください。タイムアウトを設定して、一定期間のみ有効になるようにすることができます。

たとえば、dateコマンドを実行する必要がある場合：

Cmnd_Alias DATE=/bin/date ALL ALL=NOPASSWD: DATE

また、ロールに基づいてUnixグループを作成することもできます。おそらくmyadmins＆regusersです。次に、アクセスを許可するときに、sudoersファイルでこれらのグループを使用します。

%myadmins ALL=(ALL) ALL %regusers ALL=(ALL) DATE