ユーザーにフルルートアクセスを許可する

Question 1

権限を持って実行するより安全なapt update方法rootいいえ次のように入力するsudo apt updateと、aptエイリアスがユーザープロファイルに追加されます。

alias apt='sudo apt'

apt updateその後、、、またはapt upgradeを実行するたびに、apt install <pkg>aptコマンドがroot権限で実行されます。ただし、他のコマンドは、一般ユーザー権限を持つ一般ユーザーとしてのみ実行されます。

これで、すべてをrootとして実行しないことには妥当な理由があることを認識し、sudoを使用せずにユーザーにrootと同じ権限をすべて付与する方法があります。

ユーザーのUIDとGIDを0に変更します。usermod -ou 0 -g 0 <username>

<username>これにより、ユーザーがroot権限で実行するために実行するすべての操作が変更されます。すべて。

はい。私はこれが非常に安全ではないことを知っています。 しかしそれはする質問に答えてください。

このパスを選択する場合は、頻繁に再インストールしてもまともなシステムで実行してください。すべてをrootとして実行すると、最終的に予期しない結果が生じる可能性があります。

Answer

権限を持って実行するより安全なapt update方法rootいいえ次のように入力するsudo apt updateと、aptエイリアスがユーザープロファイルに追加されます。

alias apt='sudo apt'

apt updateその後、、、またはapt upgradeを実行するたびに、apt install <pkg>aptコマンドがroot権限で実行されます。ただし、他のコマンドは、一般ユーザー権限を持つ一般ユーザーとしてのみ実行されます。

これで、すべてをrootとして実行しないことには妥当な理由があることを認識し、sudoを使用せずにユーザーにrootと同じ権限をすべて付与する方法があります。

ユーザーのUIDとGIDを0に変更します。usermod -ou 0 -g 0 <username>

<username>これにより、ユーザーがroot権限で実行するために実行するすべての操作が変更されます。すべて。

はい。私はこれが非常に安全ではないことを知っています。 しかしそれはする質問に答えてください。

このパスを選択する場合は、頻繁に再インストールしてもまともなシステムで実行してください。すべてをrootとして実行すると、最終的に予期しない結果が生じる可能性があります。

Question 2

各コマンドを入力する前に入力せずに入力するsudo -iと、対話型ルートシェルが表示されますsudo。

Answer

各コマンドを入力する前に入力せずに入力するsudo -iと、対話型ルートシェルが表示されますsudo。

Question 3

Gentoo/etc/sudoersファイルをデフォルトとして使用するには、2つのオプションがあります。

オプション1：

## sudoers file.
.. snip ..
## User privilege specification
##
root ALL=(ALL) ALL
## Add your user here.  This allows you to run all commands as root, 
## not just the update commands.
scorpion ALL=(ALL) ALL
.. snip ..

オプション2：

## sudoers file.
.. snip ..
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias    ADMINS = millert, dowdy, mikef
User_Alias  UPDATERS = scorpion
##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias    PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#               /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias    REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff
Cmnd_Alias  UPDATE = /path/to/apt-get, /path/to/apt
.. snip ..
##
## User privilege specification
##
root ALL=(ALL) ALL
UPDATERS ALL=NOPASSWD: UPDATE

ノート

この例では、ユーザー名がと仮定していますscorpion。
私はすべてのコマンドのパスがaptそこにあると仮定しますが、Gentooは/sbinそれを使用しないので編集することを忘れないでください。aptapt-get
コマンドエイリアスとユーザーエイリアスを追加せずにこれを実行できますが、IMHOエイリアスを使用すると、コマンドの追加とデバッグ（必要な場合）が簡単になります。

Answer

Gentoo/etc/sudoersファイルをデフォルトとして使用するには、2つのオプションがあります。

オプション1：

## sudoers file.
.. snip ..
## User privilege specification
##
root ALL=(ALL) ALL
## Add your user here.  This allows you to run all commands as root, 
## not just the update commands.
scorpion ALL=(ALL) ALL
.. snip ..

オプション2：

## sudoers file.
.. snip ..
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias    ADMINS = millert, dowdy, mikef
User_Alias  UPDATERS = scorpion
##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias    PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#               /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias    REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff
Cmnd_Alias  UPDATE = /path/to/apt-get, /path/to/apt
.. snip ..
##
## User privilege specification
##
root ALL=(ALL) ALL
UPDATERS ALL=NOPASSWD: UPDATE

ノート

この例では、ユーザー名がと仮定していますscorpion。
私はすべてのコマンドのパスがaptそこにあると仮定しますが、Gentooは/sbinそれを使用しないので編集することを忘れないでください。aptapt-get
コマンドエイリアスとユーザーエイリアスを追加せずにこれを実行できますが、IMHOエイリアスを使用すると、コマンドの追加とデバッグ（必要な場合）が簡単になります。

ユーザーにフルルートアクセスを許可する

答え1

答え2

答え3

ノート

関連情報