- 新規ユーザの追加方法
- 新規ユーザを追加するコマンドは2種類ある
sudo useradd -G sudo [ユーザID]
- これをするとsudoグループのユーザを追加することができるが,useraddコマンドはオプションを付けないとホームディレクトリやbashの情報が追加されない
- もし誤ってuseraddのコマンドで作成してしまった場合は削除するのが手っ取り早いため
sudo userdel -r [ユーザ名]で削除する
- 削除した際に以下のようなメッセージが表示される
- userdel: c0a21069 mail spool (/var/mail/c0a21069) not found
→メールを保存しておく場所が存在しない
→作っていないため表示されてもスルーして良い
- userdel: c0a21069 home directory (/home/c0a21069) not found
→削除したユーザのホームディレクトリが存在しない
→これも作っていない(作れていない)ためスルーして良い
sudo adduser [ユーザ名]
- useraddコマンドと違い,オプションで指定しなくてもホームディレクトリやbashなどが追加される
- passwordは任意のを使用(今回はどうせあとでパスワード無しにするため何でもよい)
→ユーザ情報を任意の情報に設定するか聞かれるので,特に設定したい情報がなければ全てEnterを押してデフォルトで設定する
- sudo 権限の付与
- sudo権限を与えるにはsudoグループへ追加しなければならない
- 以下は指定したユーザに対してsudoグループを追加するコマンドである
sudo usermod -aG sudo [ユーザ名]
- sudoグループを任意のユーザに対して追加する-Gは新たに追加したいグループ,-aはグループを適用させるオプションである
- グループが追加できたか確認したい場合は
cat /etc/group | grep [ユーザ名]で指定したユーザが属しているグループを確認することができる
追加したユーザの情報登録
- まず
sudo su [ユーザ名]で新規追加したユーザに切り替える
- 切り替えたら以下の項目を設定する
- ホームディレクトリの下に
mkdir .sshにより.sshディレクトリを作成し,vi authorized_keysによってauthorized_keysファイルを作成し,追加したユーザの公開鍵を記述して保存する
- この際に自身の公開鍵を記述してしまうとログインするユーザが自身のディレクトリにログインしてしまうので注意
- /etc/sudoers.dへ010_[ユーザ名]_nopasswordのように新規ファイルを作成し,
中身に
[ユーザ名] ALL=(ALL) NOPASSWD: ALLと記入して保存する
- これを記述することで全てのコマンドに対してパスワード無しで実行できるようにする.