Linux - 複数のルートアカウント

Linux - 複数のルートアカウント

まず、私は訓練を受けたLinuxの専門家ではないので、感謝が必要です。次のシナリオを理解するのに役立つ必要があります。

etc/group root:x:0:root,syed

待機/パスワード syed:x:613:100::/home/syed:/bin/bash

私の質問:UIDは0ではないので、syedにroot権限がありますか?それでは、SyedとRootが行ったアクティビティを区別できますか、それともルートアクティビティとしてのみ考えることができますか? CNT区別。

ご協力ありがとうございます。

答え1

いいえ、Syedは「ルート」ではありません。彼はIDが0と100のグループに属しています。 「sudo」のようなプログラム可能グループ0のユーザーがパスワードなしでコマンドを実行できるように構成されていますが、Unixカーネル(機能を無視)では追加機能は次のとおりです。ユーザーID0、いいえグループ番号0.

答え2

彼は異なるUIDを持っていますが、グループのメンバーなので、グループroot権限が適用されると、ユーザーsyedはrootと同じ権限を持ちます。

各ユーザーは独自の背中.bash_historyを持っている必要があるため、個別のコマンドリストなどを表示する必要があります(監査ツールがそれに依存している場合)。

sudo監査が必要な場合は、コマンドの使用、実行者、作業ディレクトリなどを記録するので、監査の設定と使用を要求する方が良い方法です。

関連情報