株式会社エスロジカル
 株式会社エスロジカル
SSL証明書(DV、OV、EV)、セキュリティ、Web開発、Linux開発、Go言語

HOME > 技術ドキュメント > Linux ユーザー管理・sudo 設定(Ubuntu 24.04 LTS)

Linux ユーザー管理・sudo 設定(Ubuntu 24.04 LTS)


Linux サーバーでは root 以外の一般ユーザーを作成し、必要な操作のみ sudo で実行するのがセキュリティの基本です。 本記事ではユーザーの作成・グループ管理・sudo 設定・パスワードポリシーまでを解説します。


adduser と useradd の違い

コマンド 特徴
adduser 対話形式。ホームディレクトリ・シェル・パスワードを一括設定。Ubuntu 推奨
useradd 低レベルコマンド。オプションで全項目を指定する必要あり。スクリプト向き 
sudo adduser alice
# パスワード・フルネームなどを対話形式で入力

グループ管理

sudo groupadd developers          # グループ作成
sudo usermod -aG developers alice  # ユーザーをグループに追加
id alice                          # ユーザーのグループを確認
groups alice

-aGa(append)を忘れると既存のグループから外れるため注意してください。


sudo 権限の付与

Ubuntu では sudo グループに追加するだけで sudo 権限が付与されます。

sudo usermod -aG sudo alice

ログアウト・再ログイン後に有効になります。

su - alice
sudo whoami   # root と表示されれば成功

visudo による細かい sudo 設定

特定コマンドのみ sudo 許可するには visudo/etc/sudoers を編集します。直接編集は禁止(構文エラーで sudo が使えなくなる)。

sudo visudo

末尾に追記する例:

# alice が nginx の操作のみ sudo で実行可能
alice ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx, /usr/bin/systemctl reload nginx

# webdev グループが全コマンドを sudo 実行可能(パスワードなし)
%webdev ALL=(ALL) NOPASSWD: ALL

NOPASSWD は利便性は高いですが、アカウント侵害時のリスクも高まります。本番環境では最小権限のコマンドのみに限定してください。


パスワード変更・ロック・アンロック

sudo passwd alice             # パスワード変更
sudo passwd -l alice          # アカウントをロック
sudo passwd -u alice          # アカウントをアンロック
sudo passwd -e alice          # 次回ログイン時にパスワード変更を強制

chage によるパスワード有効期限

sudo chage -l alice           # 現在の有効期限を確認
sudo chage -M 90 alice        # パスワードの最大有効日数を 90 日に設定
sudo chage -W 7 alice         # 期限切れ 7 日前から警告を表示
sudo chage -E 2026-12-31 alice  # アカウントの有効期限を設定

ログイン履歴の確認

last                          # ログイン履歴
lastlog                       # ユーザーごとの最終ログイン
last -F alice                 # alice のログイン履歴(タイムスタンプ付き)
sudo grep "Failed password" /var/log/auth.log | tail -20  # 認証失敗

不要ユーザーの削除

sudo userdel alice            # ユーザー削除(ホームディレクトリは残る)
sudo userdel -r alice         # ユーザーとホームディレクトリを削除

サーバーセキュリティの仕上げに SSL証明書

ユーザー管理・SSH 公開鍵認証・ファイアウォールを整えたら、次は Web サービスの通信を保護する SSL証明書の設定を行いましょう。 サーバー内部のセキュリティと HTTPS 化の両輪で、安全な運用が実現します。
エスロジカルではデジサート・サイバートラストの正規取扱代理店として、 RapidSSL 3,960円/1年(税込)〜で SSL証明書を販売しています。審査サポート・インストール代行も対応しています。

SSL証明書の購入はこちら / SSL証明書とは? / インストール代行サービス


関連ドキュメント

SSH 公開鍵認証・セキュリティ設定(Ubuntu 24.04) — SSH セキュリティ強化
UFW・Fail2ban 設定(Ubuntu 24.04) — ファイアウォールとブルートフォース対策
Nginx SSL/TLS 設定(Ubuntu 24.04 LTS) — HTTPS 化


← 技術ドキュメント一覧へ戻る


Copyright (C) 2006 Slogical Corporation
お問い合わせ / サイトマップ / 個人情報保護方針