私はシステム管理者ではなく(ソフトウェア開発者です)、今回はWazuh(SIEMソフトウェア)で監視する一部のCentOSシステムにいくつかのエージェントをインストールする必要がありました。次の質問があります。 YUMを介してエージェントを正常にインストールした後、このWazuhエージェントに関連するサービスを有効にする必要があります。
その後、wazuh-agentサービスを有効にするには、次のコマンドを実行する必要がありました。
[adminuser@my-machine ~]$ systemctl enable wazuh-agent
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-unit-files ===
Authentication is required to manage system service or unit files.
Multiple identities can be used for authentication:
1. Cloud User (centos)
2. adminuser
3. user2
問題は、コマンドを実行すると、どのユーザーにこのサービスを有効にするかを尋ねることです(ユーザー認証が必要です)。
このコンピュータには3人のユーザーが定義されています。
- セントース:SSHを介して初めてマシンにアクセスするために使用される管理権限を持つユーザーであり、ここで他の2人のユーザーを作成するために使用されます。
- ユーザー管理:これは私の管理ユーザーです(SSHアクセス権があります)。管理権限があります。
- ユーザー2SSHアクセス権を持たない2番目の管理者です。管理者権限を持っているがコンピュータで作業し、このWazuhエージェントの活動に関与していない他の人が使用します。
それでは、最良の選択は何ですか?個人管理ユーザー(adminuser)の使用を検討していますが、これが最善の選択であるかどうかはわかりません。
もう1つの質問は、このコマンドでwazuh-agentサービスを有効にしたことです。マシンが再起動するとどうなりますか?再起動後にサービスが自動的に開始されますか、それとも手動で開始する必要がありますか?
答え1
systemctl
root以外のユーザーとして実行すると、systemdはPolicyKitを使用して権限をエスカレートできることを確認します。他の回答ではsudoを使用するように言いますが、これも良い考えですが、sudoはsystemdとはまったく異なる設定を使用して権限を昇格できるかどうかを決定します。
CentOS の PolicyKit 構成は/etc/polkit-1/rules.d/50-default.rules
次のとおりです。
polkit.addAdminRule(function(action, subject) {
return ["unix-group:wheel"];
});
これは、管理機能を実行できる必要があるアカウントが「wheel」グループのメンバーであることを意味します。
答え2
どのユーザーが昇格した権限を持っているかにかかわらず、同じ効果があります。これは管理者とは何ですか?それとも違うの?私の基本的な推測は、それらがすべて同じであるということです。再起動の場合、アクティベーションは再起動を担当するコマンドで、基本的に起動を意味します(start
サービスを起動するのとは対照的に)。その時間とその場所)。
答え3
systemctl enable/disable/stop/run/etc
コマンドには通常、root アカウントが必要なのか、sudo
実際に何を意味するのかを理解するのは難しいです。「アカウントXには管理権限があります。」。 Linuxでは、root
ほとんどすべての操作を実行でき、ユーザーにアクセス権を付与して特定のコマンドを実行し、sudo
他root
の操作を実行できないようにすることができます。
もう1つの質問は、このコマンドでwazuh-agentサービスを有効にしたことです。マシンが再起動するとどうなりますか?
systemctl enable
再起動後、サービスは自動的に開始されます。
https://helpdeskgeek.com/linux-tips/hdg-explains-what-is-sudo-root-on-linux/
答え4
Linuxの多くのシステムコマンドにはrootアクセス権が必要です(通常、特定のタスクをsudo
実行する権限を持つ人を制御するのは通常、設定を介して行われます。sudo
これはLinuxの長いパラダイムです...
しかし、体系的(systemctl
)ポルケットの使用root以外のユーザーが特権コマンドを実行できるようにします。ルートが何でもできるようにします。(これがハードコードされているのか、それとも一般的な構成なのかはわかりません)。ただし、systemctl
必要でない場合はrootとして呼び出す必要はありません。
ユーザーのリストを見ると、使用には大きな違いはありません。。選択したユーザーのパスワードを入力するように求められるので、最大の違いは正しいパスワードを知っているかどうかです。
前述のように、まだsystemctl
rootとして呼び出すことができます。 sudo アクセス権がある場合は、次を使用することをお勧めします。
sudo systemctl enable wazuh-agent
現在のユーザーのパスワードのみを求めます。
マシンが再起動するとどうなりますか?
これは実際にはサービス自体の構成によって異なります。 最も一般的なはい、再起動時にのみサービスが再起動されます。そして名前を見たらこれじゃないかと思います。ただし、これは特定のサービスによって異なります。