sudoの必要性を最小限に抑える

sudoの必要性を最小限に抑える

sudo実行するコマンドには高い権限が必要なため、このコマンドを頻繁に使用する必要があります。使用を最小限に抑えsudoたり、パスワードを入力するよりも高速で安全な方法で使用できる方法はありますか?

答え1

多くのタスクやプログラムはsudo自体を必要とせず、特定のファイルにアクセスする場合にのみ必要です。これらのファイルは通常グループアクセスを許可します(たとえば、私のDebianでは/ dev / mixerがグループオーディオ用です)、そのグループにユーザーを追加するとsudoの使用を回避できます。 strace コマンドは、どのファイルに問題があるかを見つけるのに便利なツールです。 -1 以外の負の値を返す open() 呼び出しを探すだけです。

特定のアプリケーション(私の場合は通常chrootを必要とするpbuilder)にsudoコマンドを使用する必要がある場合は、そのコマンドとNOPASSWDフラグを/ etc / sudoersに挿入することをお勧めします。最も安全な方法ではありませんが(pbuilder環境のルートはいろいろなことをすることができます)、一般的なシステムを使用するときにパスワードを入力して慣れるよりも優れています。

答え2

あなたならどうでしょうか?いいえシステム管理者は、ほとんどの場合、システムの一部のユーザー権限が間違っていることを示すsudoを使用します。一般ユーザーは日常業務にsudoを必要としません。 sudoは、新しいアプリケーションとハードウェアをインストールするために使用されます。

それでは考えてください。なぜsudoを使用します。また、次にsudoを使用する必要がないように何かを変更できるか、それがsudoの有効なユースケースであるかを検討してください。

答え3

認証はシステム管理の重要な側面です。あなたしなければならないそれに慣れています。今日、人々はより怠惰でパスワードを覚えて入力することを避けようとしますが、このアプローチは他の合理的な認証方法(指紋リーダーなど)を使用しない限りセキュリティレベルが低くなります。

rootで多くのコマンドを頻繁に実行する必要がある場合は、おそらくこれを代わりに使用する必要がありますsu -sudoただし、作業を完了したりコンピュータを離れるときは、ルートからログアウトすることを忘れないでください。これは習慣でなければなりません。同様のツールを使用するvlockことも、セッション内でコンソールをロックすることも検討できますscreen

答え4

sudo-s

うまくいきますが、時には間違ったコマンドを実行している場合は悪い考えです。

関連情報