セキュリティの観点から最良の方法が何であるか疑問に思います。シングルユーザーシステムの/ etc / sudoersファイルにユーザーを追加する必要がありますか、それとも単に%sudoを残すべきですか?
これで問題が発生しますか?それとも、root権限を必要とするタスクを実行するたびにrootとしてコンソールを開く必要がありますか?
私はDebian 9.1とKDEを使用しています。
答え1
セキュリティの観点からは、「sudoers」ファイルで個々のユーザーを定義したり、「sudo」などのグループに追加したりすることに違いはありません。しかし、基本的でベストプラクティスは、sudo
「sudo」に投稿する必要がある人を追加することです。グループまたは他の分布の「ホイール」。
いつ「sudoers」ファイルに個々のユーザーを追加する必要がありますか?たとえば、特定のユーザーに特定の権限が必要な場合は、パスワードを指定せずに、ユーザー「john」を使用して特定のコンピューターでのみ特定のコマンドを実行できます。
今、多くのユーザーがあり、すべて同じ基本sudo
権限が必要であると仮定します。 sudoersファイルに1つずつ追加することは非論理的です。そうですか?私たちがしなければならないことは、それらをすべて「sudo」グループに追加することです。
しかし、あなたの場合、ユーザーが一人だけであれば違いはありません。次のコマンドを実行するには、sudo
「sudo」グループに自分自身を追加します。
sudo gpasswd -a username sudo
答え2
これはセキュリティの問題ではありません。
sudo
これは、管理者がルートシェルを使用せずにルートアクセス権を取得する簡単な方法です。
ルートシェルを常に使用することは、次の理由で危険です。
rootとしてログインしました=すべてのアプリケーションはroot権限で実行されます。ウイルスがどこからでもアクセスできるようになり、Firefox、Flash、OpenOfficeなどのすべての脆弱性がシステムを損傷する可能性があります。はい、Ubuntu / Linuxにはウイルスはほとんどありませんが、セキュリティに優れ、権限のないデフォルトのユーザーがいるためです。これは単にウイルスに関するものではありません。アプリケーションの小さなバグが原因で一部のシステムファイルが削除されたり、...
rootとしてログインすると、すべてを行うことができます。頼む必要はありません!このディスクをフォーマットしますか?さて、あなたはルートであり、あなたが何をしているのかを知っているので、クリックするだけです。
したがって、sudo
ルートアクセスが必要なときにルートアクセスを取得するために使用するコマンドにすぎず、sudo
ルートシェルを永久に使用しないように作成されています。
答え3
さて、今はインストール中にrootアカウントを作成しないのが最善であることを理解しました。インストーラの指示に従い、ルートパスワードを空白のままにします。 (後でsudoersファイルを編集する必要はありません。)その後、root権限を必要とするすべてのエントリにコマンドを使用しますsudo
。sudo -i