環境: debian8+lxde。
システムツールには、LXTerminalとRoot Terminalという2つの端末があります。
一般ユーザー(rootではないユーザー)としてログインし、システムツールであるroot端末を使用して管理者権限を持つことができます。
ルート端末でコマンドを実行することとLXTerminalでsudoを使用することの違いは何ですか?
答え1
マニュアルページからsudo:
sudoを使用すると、許可されたユーザーはスーパーユーザーまたはセキュリティポリシーで指定された他のユーザーとしてコマンドを実行できます。呼び出し側ユーザーの実際の(無効な)ユーザーIDは、セキュリティポリシーを照会するために使用されるユーザー名を決定するために使用されます。
したがって、この場合はsudoツールだけでなくrootユーザーでもあります。
ルート端末を使用するということは、rootユーザーとしてログインしたことを意味します。
runコマンドを使用すると、実際にはroot(デフォルト)にコマンドの実行を要求し、insudoへの各呼び出しのログがあるため、最終的に両方のユーザーのルートによって実行されます。sudo/var/log/auth.log
答え2
ルート端末:rootユーザーの端末で、クリックして接続できます。ルートターミナル または(LXDE)または(KDE)でパスワードを入力してlxterminal操作してくださいgksu lxterminal。gksu konsoleroot
LXTerminalはrootとユーザーによって使用され、ユーザーにsudoパスワードを入力するように求められます。
答え3
違いは次のように見えます。 root権限を使用すると、マルウェアのインストール、重要なファイルの削除など、「すべてのタスク」を実行できます。
あなたの権利(そしてそれに伴うダメージ)が制限されているので、通常のユーザーとしてログインしても大丈夫です。すべての文書を失う可能性がありますが、システムを台無しにすることはありません。
sudoは、限られた時間の間、王冠(root権限とも呼ばれる)を保持すると考えてください。王冠を捕まえればあなたは王になりますが(つまり、sudoが続く間はルートになります)、その前後には制限された権限を持つ一般ユーザーなので、自分のファイル以外のファイルを破壊する能力は次のとおりです。また制限的です。
セキュリティの観点からは、入力するすべてのコマンドに常に注意する必要があるルート端末を開くよりも優れています。
Sudoを使用すると、必要に応じてコマンドを実行し、通常のユーザーにすばやく戻ることができます。
ただし、rootとして多くのコマンドを実行したい場合は、root端末が役に立ちます。しかし、一般ユーザーにとっては、このような状況はほとんど発生しません。
(rootとしてログインする方がはるかに悪くなります。これにより、実行しているすべてのもの(ブラウザなど)がrootとして実行され、そのプログラムの悪意のあるユーザー(またはバグ)がルートキットをインストールしたり、必要なものより多くを削除したりできます。)