メインコンテンツへスキップ

Ubuntuでsudo権限を付与・削除する方法まとめ

はじめに

Ubuntuでは、システム管理の多くの操作にsudoコマンドが必要です。通常のユーザーにsudo権限を付与することで管理者作業を行えるようになりますが、セキュリティ上のリスクも伴うため、適切な操作と管理が重要です。ここでは、sudo権限を付与する方法と削除する方法を整理してまとめます。

🔑 sudo権限の付与方法

1. usermod コマンドを使う(推奨)

Ubuntuではsudoグループに属しているユーザーがsudo権限を持ちます。

sudo usermod -aG sudo <username>

  • <username>の部分に対象ユーザー名を入れる

  • -aG はグループ追加のオプション

  • 反映には再ログインが必要

もっとも一般的で安全な方法。

2. adduser コマンドを使う

sudo adduser <username> sudo

  • usermodと同じくユーザーをsudoグループに追加する手段

  • 内部的には同じ動作をする

3. /etc/sudoers を編集する(非推奨だが柔軟)

visudo コマンドを使って編集します。

sudo visudo

ファイル内に以下の行を追加:

<username> ALL=(ALL:ALL) ALL

直接/etc/sudoersを編集するのはリスク大。誤記するとsudoが動かなくなり復旧困難になるため、原則はグループ管理で十分

🧹 sudo権限の削除方法

1. deluser コマンドで削除

sudo deluser <username> sudo

  • これで対象ユーザーはsudoグループから外れる

  • 即時反映、再ログイン不要

2. gpasswd を使う

sudo gpasswd -d <username> sudo

  • 同様にユーザーをグループから削除するコマンド

3. /etc/sudoers の記述を削除

もし直接sudoersに書いた場合は、再度visudoで編集して該当行を削除。

こちらも誤記に注意。

⚠️ 注意点

  • sudo権限は管理者権限そのものを与えるため、最低限のユーザーだけに付与すること

  • rootログインは基本禁止にして、必要なときのみsudoで権限を昇格するのがセキュリティ上のベストプラクティス

  • 編集ミスや不要な付与を避けるため、基本は「sudoグループへの追加/削除」で管理するのがおすすめ

 

上に戻る