新Linux入門|Linuxのsudoコマンド:root権限で安全に操作する方法
Linuxでは、通常のユーザー(一般ユーザー)と、システム全体を管理できる特別なユーザー(rootユーザー)が存在します。
しかし、root権限を直接使うのは危険が伴います。たとえば、システムファイルを誤って削除してしまうと、Linuxが起動しなくなることも…。
そんなときに便利で安全に使えるのが sudoコマンド です。
sudoは「Super User DO(スーパーユーザーとして実行)」の略で、root権限を一時的に借りてコマンドを実行できます。
ここでは、AlmaLinux 9.6 を使って、sudoコマンドの仕組みや設定方法、基本操作をわかりやすく解説します。
🛡️sudoコマンドとは?
sudo(スードゥー)コマンド は、通常ユーザーが 一時的にroot権限を借りてコマンドを実行 するための仕組みです。
管理者(root)は /etc/sudoers ファイルで、どのユーザーにどの操作を許可するかを設定します。
| 項目 | 内容 |
|---|---|
| 正式名称 | Super User Do |
| 主な用途 | root権限を一時的に借りて安全に操作 |
| 設定ファイル | /etc/sudoers |
| 設定編集コマンド | visudo(安全にsudoersを編集するコマンド) |
| 管理対象 | 一般ユーザーに管理者操作を限定的に許可する。 |
💬 ポイント
sudoは 「必要なときだけ管理者権限を使う」 ための仕組みです。
rootログインを避けることで、セキュリティを強化できます。
🧩 sudoコマンドの基本書式
sudo [オプション] コマンド
| 項目 | 説明 |
|---|---|
| sudo | 管理者権限でコマンドを実行するためのコマンド |
| オプション | 動作を制御する追加指定(例:-u, -i など) |
| コマンド | 実行したいLinuxコマンド(例:dnf, cat, lsなど) |
⚙️ sudoを使えるようにするには
sudoコマンドを実行できるユーザーは、/etc/sudoers ファイルに登録されている必要があります。
この設定ファイルを安全に編集するには、visudo コマンドを使います。
編集手順
1.root権限に切り替える。
[suzuki@AlmaLinux ~]$ su -
Password:
[root@AlmaLinux ~]#2.visudoを実行する。
[root@AlmaLinux ~]# visudo3・次の行が有効になっていることを確認
%wheel ALL=(ALL) ALLこの設定は、「wheelグループに属するユーザーはsudoを実行できる」という意味です。
💬 ポイント
AlmaLinuxでは、初期インストール時に作成したユーザー(例:suzuki)は通常、wheelグループに所属しているためsudoが使えます。
🧠 sudoコマンドの主なオプション一覧
| オプション | 説明 |
|---|---|
| -u ユーザー名 | 指定したユーザーとしてコマンドを実行する。 |
| -s | 現在のシェルを使ってroot権限で操作する。 |
| -i | 指定ユーザーの環境設定を引き継いで実行する(ログインシェルとして) |
| -l | sudoで実行可能なコマンド一覧を表示する。 |
💬 補足-i は「root環境でのログインを再現」する動作で、環境変数やパスが完全にroot仕様になります。
一方で、-u は「他のユーザーとしてコマンドを実行する」ときに使います。
🧰 使用例と出力解説
① root権限でコマンドを実行
[suzuki@AlmaLinux ~]$ sudo dnf update
[sudo] suzuki のパスワード:💬 解説dnf update は通常ユーザーでは実行できませんが、sudoを付けることでroot権限で実行されます。
sudoを使うときは、自分のパスワードを入力します(rootのパスワードではありません)。
② 特定のユーザー権限でコマンドを実行
[suzuki@AlmaLinux ~]$ sudo -u yamada whoami
[sudo] suzuki のパスワード:
yamada💬 解説-u yamada で指定したユーザー(yamada)の権限で whoami コマンドを実行します。
結果として「yamada」と表示され、切り替わって実行されたことが確認できます。
③ root環境を完全に引き継いで実行
[suzuki@AlmaLinux ~]$ sudo -i
[sudo] suzuki のパスワード:
[root@AlmaLinux ~]# whoami
root💬 解説
sudo -i は rootの環境変数(PATH, HOMEなど)を引き継ぐため、完全にrootログインした状態になります。
作業後は exit で戻るのを忘れずに。
④ 利用可能なsudoコマンド一覧を確認
[suzuki@AlmaLinux ~]$ sudo -l
[sudo] suzuki のパスワード:
既定値のエントリと照合中 (ユーザー名 suzuki) (ホスト名 AlmaLinux):
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS
DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS
LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
ユーザー suzuki は AlmaLinux 上で コマンドを実行できます
(ALL) ALL💬 解説
この出力では、「suzukiユーザーは全てのコマンドをsudoで実行可能」という意味です。
管理者がユーザーごとに制限を設けることもできます。
🧩 sudoers設定とwheelグループの関係
sudoを実行できるかどうかは、/etc/sudoers ファイルの設定に依存します。
AlmaLinuxの初期設定では、wheelグループに属していれば自動的に許可されます。
| ファイル | 設定内容 | 意味 |
|---|---|---|
| /etc/sudoers | %wheel ALL=(ALL) ALL | wheelグループのメンバーはsudoを使用可能 |
所属グループを確認するコマンド
[suzuki@AlmaLinux ~]$ groups
suzuki wheel💬 出力例の解説
suzukiが wheel に含まれているため、sudoコマンドを実行する権限があります。
⚠️ sudoの注意点とベストプラクティス
sudoは非常に便利ですが、誤った使い方をするとrootと同等の影響を与える可能性があります。
安全に使うためのポイントを覚えておきましょう。
| 注意点 | 内容 |
|---|---|
| 1. 必要なときだけ使う | 常時root権限を使うのは危険。最小限に留める。 |
| 2. コマンド内容を確認する | 実行前に誤った削除や変更をしないか確認する。 |
| 3. 設定変更はvisudoで行う | /etc/sudoersを直接編集しない。構文エラー防止のため。 |
| 4. sudoログを確認する | 誰がいつsudoを使ったかは /var/log/secure に記録される。 |
🧾 まとめ:sudoで安全・確実にシステム管理を!
sudoコマンド は、Linuxのセキュリティと利便性を両立させるための重要な仕組みです。
rootに直接ログインせず、必要なときだけ権限を借りることで、
「誤操作のリスク」を減らしながら、安心してシステムを管理できます。
💬 一言でまとめると
sudoは「安全なrootアクセスの鍵」。
AlmaLinuxでも、wheelグループを活用して上手に使いこなしましょう!