ユーザーがsudo chmodファイルを使用する方法を混乱させる

ユーザーがsudo chmodファイルを使用する方法を混乱させる

私はLinuxに初めて触れたので、理解が不足していることをご了承ください。

LinuxのインストールにAとBという2人のユーザーがいるとしましょう。

ユーザーAはFolderAフォルダを作成し、フォルダにいくつかのファイルを追加します。その後、ユーザー A は chmod コマンドを使用して、他のユーザーが以下を使用してフォルダーにアクセスするのを防ぎます。

sudo chmod 700 FolderA -R

私が理解していないのは、ユーザーBが自分のアカウントにログインし、次のコマンドを使用してこの制限を変更する方法です。

sudo chmod 777 FolderA -R

私の言葉は、誰でもフォルダを変更できますが、フォルダに制限を設定することはどういう意味ですか?私はロジックを理解していません。

繰り返しますが、私は初めてLinuxに触れたので質問があります。

答え1

このsudoコマンドは、ユーザーに一時管理者権限を付与します。これを使用すると、すべてのセキュリティ制御をバイパスします。管理対象のマルチユーザーシステムでは、この権限を持つユーザーはほとんどなく、通常はシステム管理者にのみ適用されます。ホームシステムでは、デフォルトでこの機能を使用してシステムを管理できます。

完全に取り除いてくださいFolderA。次に、このコマンドを使用せずに再試行し、sudo何が起こるかを確認してください。

答え2

ユーザーアカウントで使用することは、sudoユーザーがそのユーザーとして機能しなくなることを意味します。。システムに関する限り、同じ権限をuserA持っuserBています。、言い換えれば。

特定のユーザーの権限を制限するには、ファイルで実行されている次のコマンドを使用しますsudo。このように編集するには、sudoersファイルを開く必要があります。sudoerssudo visudo

#このファイルはrootとして「visudo」コマンドを使用して編集する必要があります。

答え3

他の人が説明したように、sudoを使用すると一時的に管理権限を持つことができます(効果的にrootとしてコマンドを実行します)。しかし、rootとしてログインするよりもまだ安全です。 sudo プレフィックスを付けたコマンドだけがこの権限を受け取るからです(ルートシェルという事実を忘れてしまったため、誤ってルート権限で何かを実行するのを防ぎます)。

ホームデスクトップ環境では、ほとんどのユーザーは通常、グループ(Ubuntuでは「admin」ですが、ディストリビューションによって異なる場合があります)を介してフルsudoアクセス権を持っています。本番サーバー環境の構成は異なる場合があります。

厳密に言えば、ユーザーがsudoで実行できる操作は/ etc / sudoersファイルを介して制御されます。このファイルには次のような行がたくさんあります。

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

必要に応じて実行できるコマンドを制御できる範囲がたくさんあります。以下は、構文をより詳細に説明するマニュアルページです。https://www.sudo.ws/man/1.8.15/sudoers.man.html

各行は、特定のユーザーまたはグループ(およびユーザー)が実行できるコマンドを制限します。したがって、sudoを使用できる人を変更または制限したい場合は、2つのオプションがあります。

  • 関連するsudo権限を追加または削除するには、グループ(管理者など)でそのユーザーを追加または削除します。
  • /etc/sudoers で接続されているユーザーまたはグループの sudo 権限を変更します。

ホーム設定の場合、ルールがどれほど制限されているか複雑になることに注意することをお勧めします。あまりにもカラフルに設定すると、後で自分でより多くのことを行うことができます。

関連情報