ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
sudo の基本
sudo(superuser do)は、許可されたユーザーが一時的に別ユーザー権限でコマンドを実行するためのツールです。root への直接ログインを避け、操作ログを /var/log/auth.log に残せるため、セキュリティ的に必須の仕組み。
# 基本: root としてコマンド実行
sudo apt update
# 別ユーザーとして実行(root 以外)
sudo -u www-data php artisan migrate
sudo -u postgres psql
# シェルを root で開く(ログインシェル)
sudo -i
# または
sudo su -
# 非ログインシェル
sudo -s
# 環境変数を保持
sudo -E env | grep PATH主要オプション
| オプション | 意味 |
|---|---|
-u user | 指定ユーザーとして実行(既定 root) |
-g group | 指定グループで実行 |
-i | ログインシェル起動(.bash_profile 読込) |
-s | シェル起動(環境保持) |
-E | 環境変数を保持 |
-H | HOME を対象ユーザーのものに |
-k | キャッシュされたパスワード破棄 |
-K | キャッシュを完全消去 |
-v | パスワード入力なしで認証期限を延長 |
-l | 自分が実行できる sudo を一覧 |
-b | バックグラウンド実行 |
別ユーザーで実行(-u)
# Web サーバユーザーで Laravel コマンド
sudo -u www-data php artisan migrate
sudo -u www-data php artisan cache:clear
# PostgreSQL の管理ユーザーで psql
sudo -u postgres psql
sudo -u postgres createuser myapp
# 他人のアカウントでテスト(要 sudoers 許可)
sudo -u taro -i
# UID で指定も可
sudo -u '#1001' commandログインシェルで root に
# sudo -i : root のログインシェル
sudo -i
# → /root に cd、root の .bash_profile 読み込み
# sudo su -
sudo su -
# → 同上
# sudo -s : 自分のシェルを root 化
sudo -s
# → 現在ディレクトリのまま、自分の .bashrc
# 違いまとめ
# sudo -i : HOME=/root, 環境クリーン ← 推奨
# sudo -s : HOME=自分, 環境継承
# sudo su : HOME=自分, 環境継承(古い)
# sudo su -: HOME=/root, 環境クリーンsudoers ファイルの編集(visudo)
/etc/sudoers を直接 vi で編集してはいけません。構文エラーがあると sudo が機能しなくなり、root にログインできなくなる事故が起きます:
# 必ず visudo を使う(構文チェック付き)
sudo visudo
# 別ファイル(推奨)
sudo visudo -f /etc/sudoers.d/myrule
# 構文だけチェック
sudo visudo -csudoers の書式
# /etc/sudoers の文法
# ユーザー ホスト=(実行ユーザー:グループ) [タグ:]コマンド
# root はどこでも全コマンド OK
root ALL=(ALL:ALL) ALL
# sudo グループ全員、全コマンド許可
%sudo ALL=(ALL:ALL) ALL
# wheel グループ(RHEL 系)
%wheel ALL=(ALL) ALL
# 特定ユーザーに特定コマンドだけ許可
deploy ALL=(www-data) NOPASSWD: /usr/bin/php /var/www/artisan *
# 複数コマンドを許可
backup ALL=(root) NOPASSWD: /usr/bin/rsync, /bin/tar
# 特定ホストのみ
admin webserver=(ALL) ALL
admin dbserver=(ALL) ALL
# パスワードなし
deploy ALL=(ALL) NOPASSWD: ALL # ← セキュリティ要注意
# パスワード必須に逆指定
deploy ALL=(ALL) PASSWD: /bin/rmNOPASSWD(パスワード省略)
# /etc/sudoers.d/deploy
deploy ALL=(ALL) NOPASSWD: ALL
# 限定的な NOPASSWD(推奨)
deploy ALL=(www-data) NOPASSWD: \
/usr/bin/systemctl restart nginx, \
/usr/bin/systemctl reload nginx, \
/usr/bin/php /var/www/artisan *
# 確認: 自分が NOPASSWD で実行できるコマンド
sudo -l
# (root) NOPASSWD: /usr/bin/systemctl restart nginxDefaults 設定
# /etc/sudoers 内の Defaults
# パスワードキャッシュ時間(分)
Defaults timestamp_timeout=15 # 既定 15 分
Defaults timestamp_timeout=0 # 毎回確認
Defaults timestamp_timeout=-1 # キャッシュ無効化
# 環境変数の引継ぎ
Defaults env_keep += "PATH HOME LANG"
# secure_path(sudo 実行時の PATH)
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# ログ出力先
Defaults logfile=/var/log/sudo.log
# tty が必要(リモートツール許容のため無効化したい場合)
# Defaults requiretty # 既定無効
Defaults !requiretty # 明示無効
# !authenticate(特定ルールでパスワード要求しない)
deploy ALL=(ALL) NOPASSWD: ALL
# または
deploy ALL=(ALL) !authenticate: ALLユーザーを sudo グループに追加
# Ubuntu / Debian
sudo usermod -aG sudo username
# RHEL / CentOS / Rocky
sudo usermod -aG wheel username
# 確認
groups username
id username
# 反映には再ログイン必要
# またはセッション内で
newgrp sudoログ確認
# Ubuntu / Debian
sudo tail -f /var/log/auth.log | grep sudo
# RHEL 系
sudo tail -f /var/log/secure | grep sudo
# journalctl 経由(systemd)
sudo journalctl -u sudo --since today
sudo journalctl | grep COMMAND
# 典型ログ
# Mar 15 10:23:45 host sudo: user : TTY=pts/0 ; PWD=/home/user ;
# USER=root ; COMMAND=/usr/bin/apt update便利テクニック
# 1. 直前のコマンドに sudo を付け足し
mkdir /etc/myconfig
# Permission denied
sudo !!
# → sudo mkdir /etc/myconfig
# 2. パイプの先に sudo
ls | sudo tee /etc/log.txt # 書込側に sudo
echo "127.0.0.1 host" | sudo tee -a /etc/hosts
# 3. sudo で複数コマンド
sudo bash -c 'cd /var/log && rm *.log && systemctl restart nginx'
# 4. ヒアドキュメント
sudo tee /etc/myconfig.conf > /dev/null <<EOF
key1=value1
key2=value2
EOF
# 5. パスワードプロンプトをカスタム
Defaults passprompt="[%u] パスワード: "セキュリティのベストプラクティス
- root SSH ログインを無効化:
/etc/ssh/sshd_configでPermitRootLogin no - NOPASSWD は最小コマンドだけに限定。
NOPASSWD: ALLは実質 root 鍵渡し - sudo グループ参加者を定期監査:
getent group sudo - sudoers.d/ にファイル分割。デプロイ・運用・CI で別ファイル
- visudo 必須。
visudo -cで本番反映前に構文確認 - auth.log を集中ログ管理(rsyslog / Fluentd / CloudWatch Logs)へ転送
FAQ
Q: sudo がパスワードを毎回聞く
A: timestamp_timeout=0 設定の可能性。または異なるターミナルごとに別キャッシュ。Defaults !tty_tickets で全 TTY 共有可能。
Q: sudoers を壊して sudo が使えない
A: シングルユーザーモード(grub で init=/bin/bash)かレスキューモードで起動 → mount -o rw,remount / → visudo -c で修正。
Q: sudo su - と sudo -i、どちらを使う?
A: sudo -i 推奨。su は古く、PAM 設定差で挙動が違うことがあります。
Q: doas は使うべき?
A: OpenBSD 発祥の軽量 sudo 代替。シンプルで監査しやすい一方、機能は限定的。Linux でも使えるが、エコシステム的には sudo がデファクト。
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
同階層のページ
- ls ファイル/ディレクトリ一覧表示
- sudo ユーザー指定
- cron/crontab ジョブの自動実行と登録方法
- wget http通信によるファイルダウンロード
- rm ファイル/ディレクトリ削除
- pwd カレントディレクトリの表示
- cd ディレクトリの移動
- ./configure
- make
- make install
- unzip ファイルの解凍
- mv ファイル/ディレクトリの移動および名称変更
- mkdir ディレクトリの作成
- touch 空ファイルの新規作成
- vi テキストディタの使用
- find ファイル/ディレクトリ検索
- grep 文字列の検索
- tail ファイルの末尾表示
- curl HTTP通信によるリクエスト
- nslookup ドメインのIP解決
- apt update パッケージリストの情報を更新
- apt upgrade パッケージの更新
- ln リンク/ショートカットの作成と削除
- rsync ファイル/ディレクトリの同期
- ssh リモートとの暗号化通信
- scp sshを利用したファイルのコピー
- unzip zip ファイルを解凍する
- cp ファイル/ディレクトリのコピー
- diffファイルの差分抽出
- fdisk ハードディスクに対する操作
- lsblk デバイスをツリー状で表示する
- kill プロセスを終了させる
- zip ファイルやディレクトリをzip形式に圧縮する
- hostコマンド
- chmod 権限の変更
- ip IPアドレスの確認
- chown コマンド(所有者の変更)
- chgrp ファイル/ディレクトリのグループ情報の変更
- nohupと'&' プログラムのバックグラウンド実行(ssh接続時)
- lsof 開いているポート番号の確認
- tar ファイルの圧縮と解凍
- file ファイルの種類を表示
- cat ファイルの中身を表示
- head ファイルの先頭部分を表示
- wc 行数/単語数/文字数を確認
- shutdown システムのシャットダウンと再起動
- ps プロセスの確認
- which コマンドの絶対パスを調べる
- yum RedHat系ディストリビューションの管理
- mount ファイルシステムのマウント
- 特定フォルダ以下の特定拡張子のファイルを再帰的に削除する方法
- 特定のフォルダとそのサブフォルダ内にある特定のファイル名のファイルを再帰的に削除
- sed テキスト処理用ストリームエディタ
- awk フィールド単位の柔軟なテキスト処理
- sort 行の並び替え
- uniq 重複行の除去・カウント
- cut 行から特定列を切り出し
- tr 文字の置換・削除
- less ページャでファイルを読む
- more 古典ページャ
- xargs 標準入力をコマンド引数に変換
- paste 複数ファイルを列方向に結合
- top プロセスの動的監視
- htop 強化版インタラクティブプロセス監視
- nice プロセスの優先度を指定して起動
- renice 実行中プロセスの優先度を変更
- jobs シェル管理下のジョブ一覧
- bg ジョブをバックグラウンドで実行
- fg バックグラウンドジョブをフォアグラウンドに
- killall プロセス名でまとめて終了
- pgrep プロセス名から PID を検索
- pkill プロセス名でシグナルを送信
- uname システム情報の表示
- uptime システム稼働時間とロードアベレージ
- free メモリ使用状況の表示
- df ディスク使用量 (ファイルシステム単位)
- du ディレクトリ・ファイル単位の使用量
- lscpu CPU 情報の表示
- lsmod 読み込み済みカーネルモジュール一覧
- lspci PCI デバイス一覧
- dmesg カーネルリングバッファの表示
- w ログイン中ユーザーと負荷の表示
- ping ホストへの到達性とラウンドトリップ確認
- traceroute ホストまでの経路を表示
- netstat ネットワーク接続・ルーティング表示 (旧式)
- ss netstat 後継、ソケット統計
- ifconfig ネットワークインターフェース表示・設定 (旧式)
- dig DNS リゾルバ問い合わせの定番
- route ルーティングテーブル表示 (旧式)
- iptables Linux パケットフィルタリング
- telnet TCP 接続診断・古典的リモートログイン
- arp ARP テーブルの表示・編集 (旧式)
- useradd ユーザーアカウントの作成
- usermod 既存ユーザーアカウントの変更
- userdel ユーザーアカウントの削除
- passwd パスワードの変更・管理
- groupadd グループの追加
- id ユーザーとグループの ID・所属を表示
- whoami 現在のユーザー名を表示
- su 別ユーザーに切り替え
- dnf Red Hat 系の次世代パッケージマネージャ (yum 後継)
- pacman Arch Linux のパッケージマネージャ
- echo 文字列・変数の出力
- export 環境変数の設定と継承
- alias コマンドの別名定義
- source / . スクリプトをカレントシェルで実行
- history コマンド履歴の表示・操作
- type コマンドの種別 (組み込み/関数/エイリアス/外部) を表示
- env 環境変数表示と一時設定でコマンド実行
- set シェルオプションと位置パラメータの操作
- unset 変数・関数の削除
- printf C 風書式付き出力
- systemctl systemd ユニットの管理
- service init.d 互換のサービス管理
- journalctl systemd ジャーナルログの参照
- crontab 定期実行ジョブの登録・編集
- at 指定時刻に 1 回だけコマンド実行
- umount ファイルシステムのアンマウント
- reboot システムを再起動
- halt システムを停止
- date 日付・時刻の表示と設定
- hostname ホスト名の表示・設定
- gzip ファイルを Deflate で圧縮
- gunzip gzip 圧縮ファイルの展開
- bzip2 高圧縮率の圧縮コマンド
- xz LZMA2 ベースの高圧縮コマンド
- zstd Facebook 製の高速圧縮コマンド
- dpkg Debian パッケージの低レベル操作
- rpm Red Hat パッケージの低レベル操作
- snap Canonical の sandbox パッケージマネージャ
- apt Debian/Ubuntu の高レベルパッケージマネージャ
- 7z 7-Zip コマンドラインツール
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?