useraddとadduserの違いと使用例、sudo権限付与

Linux

はじめに

useraddとadduserの違いに毎回、困っているので備忘録も込めて記載する。

useraddとadduserの違い

useraddだとコマンドで完結、adduserだと対話モードでユーザを作成できる。

useraddの実行

useraddで、ユーザ作成し、かつkubernetesクラスタにアクセスすることができるコマンド例を記載する。

ユーザ追加、PW設定する。

# ***はユーザ名を指定
$ USERNAME=***
$ sudo useradd $USERNAME --shell /bin/bash --create-home

$ sudo passwd $USERNAME

kubectlを実行するための設定をコピーする。

$ sudo mkdir -p /home/$USERNAME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf /home/$USERNAME/.kube/config
$ sudo chown $USERNAME:$USERNAME /home/$USERNAME/.kube/config

SSH鍵の追加する。

#フォルダ、authorized_keysを作成
$ sudo mkdir /home/$USERNAME/.ssh
$ sudo cp ./.ssh/authorized_keys /home/$USERNAME/.ssh

# 公開鍵追加
$ sudo vim /home/$USERNAME/.ssh/authorized_keys

#所有者変更
$ sudo chown -R $USERNAME:$USERNAME  /home/$USERNAME/.ssh

sudo権限付与

developer というグループを作成し、そのグループに権限を持たせる developerグループの作成する。

$ sudo groupadd developer

ユーザーをグループに追加に追加する

# ***はユーザ名を指定
$ USERNAME=***
$ sudo usermod -aG developer $USERNAME
# 確認
$ groups $USERNAME
*** : *** developer

developerグループへのsudo権限の付与する

$ sudo visudo

上記コマンドで/etc/sudoersファイルが開きます。ファイルの最後に以下の行を追加します。
%developer ALL=(ALL) ALL