「Ubuntuのターミナルで”Permission denied”って出るけど、どうしたらいいの?」
Linux初心者が最初にぶつかる壁、それが管理者権限(root権限)の存在です。
Ubuntuではセキュリティを重視しており、普段は一般ユーザーとして動作します。
この記事では、Ubuntuターミナルでの管理者権限の使い方をわかりやすく解説します。
Ubuntuにおける管理者権限とは?
ユーザー権限の基本知識
Ubuntuには2つの主要なユーザー権限があります:
一般ユーザー権限
- 自分のホームディレクトリ内のファイル操作
- 一般的なアプリケーションの実行
- インターネット閲覧やメール送信など日常的な作業
管理者権限(root権限)
- システムファイルの変更や削除
- ソフトウェアのインストールとアンインストール
- システム設定の変更
- 他のユーザーのファイルやプロセスの操作
Ubuntuのセキュリティ設計
多くのLinux系OSでは、セキュリティを保つためにrootアカウントを直接使わず、sudo経由で管理操作を行うのが基本です。
Ubuntuも同様で、この仕組みには以下のメリットがあります:
- 誤操作によるシステム破損を防ぐ
- 管理者操作の履歴が残る
- 必要な時だけ権限を与える「最小権限の原則」を実現
この設計により、日常の作業は安全に行いながら、必要な時には強力な管理機能を使えるのです。
管理者操作には慎重さが必要ですが、安全に使えば非常に強力な機能です。
次に、その代表的なコマンド「sudo」を詳しく見ていきましょう。
管理者権限で操作する基本コマンド「sudo」
sudoとは何か?
sudoは”superuser do”の略で、一般ユーザーが一時的にroot権限を借りてコマンドを実行できる仕組みです。
つまり、危険な管理者権限を常に持っているのではなく、必要な瞬間だけ権限を使えるということです。
基本的な使い方
sudoの使い方は非常にシンプルです。普通のコマンドの前にsudoを付けるだけ:
# パッケージ情報を更新(管理者権限が必要)
sudo apt update
# Nginxウェブサーバーをインストール
sudo apt install nginx
# Apacheサービスを再起動
sudo systemctl restart apache2
# システム設定ファイルを編集
sudo nano /etc/hosts
パスワード入力について
sudoを初めて使うとき(または一定時間経過後)は、パスワードの入力が求められます:
[sudo] password for username:
重要なポイント:
- 入力するのはあなた自身のログインパスワードです
- rootユーザーのパスワードではありません
- セキュリティのため、入力中は文字が表示されません
- 一度入力すると、約15分間は再入力不要です
実際の作業例
ソフトウェアをインストールする典型的な流れ:
# 1. パッケージリストを最新に更新
sudo apt update
# 2. Gitをインストール
sudo apt install git
# 3. インストール確認
git --version
この流れで、管理者権限が必要な作業と一般権限で可能な作業の違いがわかります。
sudoを頭につけるだけで、ほとんどの管理作業が可能になります。次は、誤操作を避けるための注意点と便利な応用テクニックを紹介します。
sudoの注意点と便利な応用テクニック
使用時の重要な注意点
sudoは強力な機能だからこそ、慎重に使う必要があります:
絶対に避けるべきコマンド
# 危険!システム全体を削除してしまう
sudo rm -rf /
# 危険!重要なシステムファイルを削除
sudo rm -rf /etc/
sudo rm -rf /usr/
sudo rm -rf /var/
安全に使うための心がけ
- コマンドの内容をよく確認してからEnterを押す
- わからないコマンドは実行前に調べる
- 重要なファイルは事前にバックアップを取る
- タイポ(入力ミス)に注意する
便利な応用テクニック
複数のコマンドにsudoを効かせる方法
通常、sudoは直後の1つのコマンドにのみ適用されます。複数のコマンドを管理者権限で実行したい場合:
# 方法1: bash -c を使用
sudo bash -c "echo 'Hello World' > /etc/hello.txt && cat /etc/hello.txt"
# 方法2: 各コマンドにsudoを付ける
sudo touch /etc/myfile.txt
sudo chmod 644 /etc/myfile.txt
sudo chown root:root /etc/myfile.txt
管理者シェルを一時的に使う方法
長時間管理者権限で作業する場合、毎回sudoを付けるのは面倒です:
# rootユーザーとしてシェルを開始
sudo -i
# この状態では全てのコマンドが管理者権限で実行される
# 作業終了後は必ずexitで元に戻る
exit
直前のコマンドをsudo付きで再実行
権限エラーが出た時に便利:
# 最初に一般権限で実行してエラー
apt update
# E: Could not open lock file...
# 直前のコマンドをsudo付きで再実行
sudo !!
# sudo apt update として実行される
特定のユーザーとしてコマンドを実行
# webユーザーとしてコマンドを実行
sudo -u web whoami
# wwwユーザーとしてファイルを作成
sudo -u www-data touch /var/www/html/test.html
パスワード入力を一時的にスキップする方法
開発環境など、セキュリティよりも利便性を重視する場合:
# 現在のユーザーのsudo設定を編集
sudo visudo
# 以下の行を追加(username は実際のユーザー名に置き換え)
username ALL=(ALL) NOPASSWD:ALL
注意: 本番環境では絶対に使わないでください。
sudoは便利な反面、慎重さが求められます。次に、sudoユーザー設定やトラブル時の対応方法を詳しく説明します。
sudo権限の設定とトラブル対処
sudoユーザーの確認と管理
現在のユーザーがsudo権限を持っているか確認
# 自分が所属するグループを確認
groups
# 特定ユーザーの所属グループを確認
groups ユーザー名
# sudoグループに所属していればsudo権限あり
新しいユーザーにsudo権限を付与
# 既存ユーザーをsudoグループに追加
sudo usermod -aG sudo ユーザー名
# 権限付与後、対象ユーザーは一度ログアウト・ログインが必要
sudo権限を削除
# ユーザーをsudoグループから削除
sudo deluser ユーザー名 sudo
よくあるエラーとその対処法
「sudo: command not found」エラー
sudoパッケージ自体がインストールされていない場合:
# rootユーザーでログインして修復
su -
apt update
apt install sudo
# または、Ubuntuの場合はrecoveryモードを使用
「ユーザーはsudoersにありません」エラー
ユーザーがsudo権限を持っていない場合:
# 管理者権限を持つ別ユーザーで実行
sudo usermod -aG sudo 対象ユーザー名
# または、sudoersファイルを直接編集(上級者向け)
sudo visudo
「sudo: パスワードが間違っています」エラー
- 自分のログインパスワードを正しく入力しているか確認
- CapsLockやNumLockの状態を確認
- パスワードの有効期限が切れていないか確認
sudo実行後にパーミッションエラーが続く場合
# ファイルの所有者と権限を確認
ls -la /path/to/file
# 必要に応じて権限を修正
sudo chmod 644 /path/to/file
sudo chown user:group /path/to/file
セキュリティ設定の確認
sudo実行履歴の確認
# sudoの実行履歴を確認
sudo journalctl | grep sudo
# より詳細なログを確認
sudo tail -f /var/log/auth.log
sudoタイムアウト設定の変更
# sudoersファイルを安全に編集
sudo visudo
# タイムアウト時間を30分に変更(デフォルトは15分)
Defaults timestamp_timeout=30
まとめ
Ubuntuターミナルで管理者権限を使うための要点をまとめます:
基本的な使い方
sudoコマンドを通常のコマンドの前に付ける- 初回実行時は自分のログインパスワードを入力
- 約15分間はパスワード入力が不要
安全に使うための原則
- コマンドの内容を必ず確認してから実行
- 重要なファイルは事前にバックアップ
- わからないコマンドは調べてから使用
- 危険なコマンド(
rm -rf /など)は絶対に実行しない
便利な応用テクニック
sudo -iで管理者シェルを一時使用sudo !!で直前のコマンドをsudo付きで再実行sudo -u ユーザー名で特定ユーザーとして実行
トラブル時の対処
- エラーメッセージをよく読んで原因を特定
- グループ設定やsudoersファイルの確認
- 必要に応じて権限の付与や削除
コメント