「Linux」ユーザーが知っておくべき「sudo」の便利な小技--便利な設定から楽しいおまけまで

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [「Linux」ユーザーが知っておくべき「sudo」の便利な小技--便利な設定から楽しいおまけまで](https://japan.zdnet.com/article/35238068/)【ZDNET JAPAN】(2025年09月18日) --- > [!NOTE] この記事の要約（箇条書き） - 「sudo」はLinuxで管理者権限を一時的に昇格させるコマンド。 - `/etc/sudoers`ファイルの編集には、構文チェック機能のある`visudo`コマンドを使うべき。 - 個々のユーザーではなくグループにsudoアクセス権限を付与することで管理を効率化できる。 - `sudoers`ファイルで「`!`」を使って特定のユーザーやグループが特定のコマンド（例：`rm`）を実行できないように制限する。 - 全てのroot権限を付与するのではなく、`/usr/sbin/`や`/usr/bin/`など特定のディレクトリへのアクセスに制限する。 - パスワード入力時にアスタリスク（`*`）を表示させる`pwfeedback`オプションで、入力の視認性を向上させる。 - `timestamp_timeout`オプションでsudoパスワードの再入力を求めるまでのタイムアウト時間を延長できる。 - `insults`オプションを有効にすると、パスワード間違い時に遊び心のあるメッセージが表示される。 > [!NOTE] 要約おわり --- - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35238068%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35238068%2F&hashtags=ZDNET) - - 印刷する - - メールで送る - テキスト - HTML - 電子書籍 - PDF - - ダウンロード - テキスト - 電子書籍 - PDF - - クリップした記事をMyページから読むことができます　筆者が「Linux」を使い始めた頃、まだ「sudo」は存在していなかった。当時、管理タスクを実行する際には、まず「su」コマンドでrootユーザーに切り替える必要があった。タスクを終えたら、rootユーザーからログアウトしていた。しかし、rootが有効になっていたため、標準ユーザーアカウントを全く使わず、rootとしてログインし続けるユーザーもいた。だが、これは絶対に避けるべきセキュリティリスクだ。　その後、sudoコマンドが登場した。sudoは、標準ユーザーを一時的に管理者権限に昇格させ、apt-get upgradeのようなコマンドを実行できるようにするツールである。これにより、rootユーザーに切り替える必要がなくなり、rootアカウントを無効にしてセキュリティを強化することが可能になった。　とはいえ、sudoは完璧ではない。そこで本記事では、sudoを改善し、Linuxユーザーの負担を少し軽減する5つの方法を紹介する。 ## 1\. visudoでsudoの設定ファイルを編集する　sudoには/etc/sudoersという設定ファイルがあり、アクセス制限やユーザー、グループのアクセス権限などを設定できる。しかし、このファイルを「nano」などの標準的なテキストエディターで直接編集することは避けるべきだ。誤って編集すると、管理者権限を必要とするタスク（sudoersファイルの修正など）を実行できなくなる可能性があるからだ。この問題を回避するには、「visudo」コマンド（sudo visudo）を使用すると良い。visudoはユーザーが加えた変更を常に検証し、問題があれば通知してファイルの保存を阻止してくれる。 ## 2\. ユーザーのアクセス権限を制限する　全てのユーザーが全ての管理者コマンドにアクセスできる状態は、避けるべきだろう。例えば、システムの安定性を保つため（つまり、ユーザーがシステムを壊すのを防ぐため）、/etc内のファイルなど、管理者権限で保護されたファイルをユーザーが削除できないようにしたい場合がある。これには、sudoersファイルで「!」を使ってユーザーまたはグループを設定する。例えば、特定のユーザーが「rm」コマンドを実行するのを阻止したい場合は、以下の行を追加する。 ``` USERNAME ALL=(ALL) !/usr/bin/rm ``` 　USERNAMEは対象となるユーザー名である。この設定はグループにも適用できる。 ## 3\. ユーザーではなくグループにsudoアクセス権限を付与する　権限とアクセスを管理する上で、大勢のユーザーを1人ずつ設定するよりも、グループ単位で設定する方がはるかに楽である。例えば、1台のLinuxマシンを5人の家族で共有し、全員のrmコマンドの使用をブロックしたいとしよう。この場合、norm（no rmの意）というグループを作成し、5人全員をそのグループに追加する。その後、先ほどと同じ方法で（ユーザー名の代わりにグループ名を使用して）、そのグループにアクセス権限を付与できる。 ## 4\. root権限の付与を制限する　多くのユーザーは、全てのユーザーに全てのroot権限を付与することが、セキュリティ上の問題を引き起こす可能性があることに気づいていない。もし悪意のある人物がシステム上のユーザーアカウントにアクセスした場合、その侵入者がユーザーのパスワードを知っていれば、sudoアクセスを必要とするあらゆるコマンドを実行できてしまう。全てのroot権限をユーザーに付与するには、sudoersファイルに以下のように記述する。 ``` USERNAME ALL=(ALL:ALL) ALL ``` 　USERNAMEは、対象となるユーザーの名前である。　代わりに、/sbin以外の特定のディレクトリーへのアクセスを許可すると良いだろう。/sbinには、管理タスク用の実行バイナリーの多くが格納されているからだ。あるいは、以下のようにユーザーのアクセスを/usr/sbin/、/usr/bin/、/opt/に制限可能だ。 ``` USER ALL=(ALL) PASSWD: /usr/sbin/, /usr/bin/, /opt/ ``` 　なお、各ディレクトリーの末尾にある「/」は必須であることに注意が必要だ。 [PAGE 2](https://japan.zdnet.com/article/35238068/2/) ## 5\. sudoパスワード入力時にアスタリスク（\*）を表示させる　これは「sudoを簡単にする」機能の1つである。ユーザーパスワードを入力する際、正確に入力できたか不安になることがあるだろう。入力した文字数が分かれば、少なくとも正しい文字数であるかどうかは推測できる。キーを押したが認識されなかった、という事態もあり得る。入力時にアスタリスクが表示されるようにすれば、キーが認識されたことを確認できる。　sudoパスワード入力時にアスタリスクを表示させるには、sudo設定ファイル（sudo visudo）を開き、以下の行を変更する。 ``` Defaults env_reset ``` 　これを以下のように変更する。 ``` Defaults env_reset, pwfeedback ``` 　これで、sudoパスワードの入力時に、文字を入力するごとにアスタリスクが表示されるようになる。 ## 6\. パスワードのタイムアウトを延長する　sudoパスワードを入力すると、一定時間は再入力が不要になる。このタイムアウト値はディストリビューションによって異なるが、短すぎると感じることもあるかもしれない。もし自分専用のLinuxマシンを使っており、管理者コマンドを頻繁に実行する場合は、タイムアウトを例えば30分に延長することを検討すると良い。これには、sudo visudoコマンドを実行し、Defaults env\_resetの行を以下のように変更する。 ``` Defaults env_reset, timestamp_timeout=XX ``` 　XXには時間（分）を入れる。例えば、タイムアウト時間を30分に変更したい場合は、以下のように入力する。 ``` Defaults env_reset, timestamp_timeout=30 ``` ## 7\. パスワードを間違えた際に侮辱的なメッセージを表示する　これは単なる遊び心だ。sudoのパスワードを間違えた際に、侮辱的なメッセージが表示されるように設定できる。これらのメッセージはユーモアに満ちているため、sudoに腹を立てる心配はない。この機能を追加するには、sudoersファイルのDefaults行に戻り、以下のように変更する。 ``` Defaults env_reset, insults ``` 　他の機能も追加する場合は、以下のようになる。 ``` Defaults env_reset, pwfeedback, timestamp_timeout=30, insults ``` 　これで、sudoがあなたを少し楽しませてくれるだろう。 [![提供：MoleQL/iStock/Getty Images Plus via Getty Images](https://japan.zdnet.com/storage/2025/09/17/ae0b0a37007afff6d9d80c91e1d01b63/aaakeyboard5gettyimages-2156376925.jpg) 提供：MoleQL/iStock/Getty Images Plus via Getty Images](https://japan.zdnet.com/image/l/storage/35238068/storage/2025/09/17/ae0b0a37007afff6d9d80c91e1d01b63/aaakeyboard5gettyimages-2156376925.jpg) ※クリックすると拡大画像が見られますこの記事は海外Ziff Davis発の [記事](https://japan.zdnet.com/article/35238068/URL%E3%83%AA%E3%83%B3%E3%82%AF) を朝日インタラクティブが日本向けに編集したものです。 - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35238068%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35238068%2F&hashtags=ZDNET) ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、 [CNET Japan](https://japan.cnet.com/) をご覧ください。