sudo実行時にパスワードが通らない／間違っていないのに拒否される場合

はじめに

Linuxで sudo コマンドを使おうとした際、正しいパスワードを入力しているはずなのに拒否されることがあります。

例：

[sudo] password for user1: 
Sorry, try again.

「間違っていないのに通らない」と感じる場合、ユーザー設定や認証まわりに原因がある可能性が高いです。
本記事では、その主な原因と解決方法を解説します。

主な原因

1. 対象ユーザーが sudoers に含まれていない
2. PAM（Pluggable Authentication Modules）の設定により制限されている
3. CapsLock やキーボードレイアウトの問題で入力がずれている

解決方法

1. sudoers にユーザーが含まれているか確認

ユーザーが sudo や wheel グループに属していないと、正しいパスワードを入力しても拒否されます。

所属グループの確認

groups

出力例：

user1 : user1

もし sudo（Ubuntu系）や wheel（CentOS系）が表示されなければ追加します。

グループに追加

• Ubuntu/Debian系

sudo usermod -aG sudo user1

• CentOS/RHEL系

sudo usermod -aG wheel user1

再ログインして反映させましょう。

2. PAM の設定を確認

/etc/pam.d/sudo の内容によっては、特定の条件で認証が制限されることがあります。

例：

• auth required pam_tally2.so がある場合 → ログイン失敗回数制限でロックされる
• auth required pam_listfile.so がある場合 → 特定ユーザーが拒否される

もし意図せず制限されているなら、管理者権限で /etc/pam.d/sudo を確認してください。

3. CapsLock / キーボードレイアウトの確認

意外と多いのがこちらです。

• CapsLock がオンになっている
• SSH 接続先のキーボードレイアウトが異なる
• 日本語キーボードと英語キーボードで記号入力が異なる

パスワードを入力するときは「見えない」ため、思い込みで入力している可能性があります。
一度テキストエディタに入力して確認してから、コピー＆ペーストで貼り付けるのも有効です。

4. root で切り分け

もし sudo が通らないが root でログインできるなら、root で以下を確認してください。

• /etc/sudoers の設定 (visudo で編集)
• /etc/pam.d/sudo の内容
• ユーザーの所属グループ

まとめ

• 正しいパスワードなのに sudo が拒否される場合 → sudoers設定・PAM設定・入力ミスを順に確認
• Ubuntu系なら sudo グループ、CentOS系なら wheel グループに所属しているかをチェック
• PAM 設定で制限されていないか確認する
• CapsLock やレイアウトの違いといった単純な要因も見落とさない。

よくあるエラーと解決方法まとめ