Ubuntuとsudo

Ubuntuとsudo

編集::人々の助けを借りて、私はテキストを誤解していたことに気づいた、そしてプロデューサーUbuntuもそれを作ったと思いましたが、そうではありませsudoんでした!もしそうなら、問題はセキュリティレベルを上げるsudoのではなく、人々がそれをどのように使用するかを強制することです。su


私は読んでいます。Linuxのコマンドライン渡すウィリアムショーツ特権このセクションでは、セキュリティを強化するためにUbuntuがどのように導入されたかについて説明しますsudo。全内容は下段に記載いたします。

最後の段落は私を混乱させます。 (文脈上、前の段落では、彼はsuコマンドを誤って使用するとセキュリティレベルが低下する可能性があると述べました。)

Ubuntuがリリースされたとき、プロデューサーは別の方法を取りました。デフォルトでは、Ubuntuはsudoスーパーユーザー権限を付与する代わりにrootアカウントログインを無効にします(アカウントのパスワード設定に失敗しました)。初期ユーザーアカウントにはスーパーユーザー権限へのフルアクセス権が付与され、sudoその後のユーザーアカウントにも同様の権限が付与されることがあります。

したがって、初期ユーザーアカウントが付与された場合スーパーユーザー権限へのフルアクセスsudoでは、基本的には同じではありませんか?

  1. 使用su- >ロールroot- >フルアクセススーパーユーザー権限 - >セキュリティの問題
  2. 使用sudo----------------->フルアクセススーパーユーザー権限->セキュリティに関する質問

私が知る限り、使用中にはアカウントのパスワードをsudo知る必要はありませんがroot、root権限をすべて持っていれば特に気にしませんか?

助けが必要です!お時間をいただきありがとうございます。


Ubuntuとsudo

一般ユーザーがよく遭遇する問題の1つは、スーパーユーザー権限を必要とする特定のタスクを実行する方法です。これらのタスクには、ソフトウェアのインストールとアップデート、システム設定ファイルの編集、デバイスへのアクセスが含まれます。 Windows環境では、通常、ユーザーに管理権限を付与してこれを行います。これにより、ユーザーはこれらのタスクを実行できます。ただし、ユーザーランチャーも同じ機能を持つことができます。これはほとんどの場合望ましいですが、ウイルスなどのマルウェア(マルウェア)がコンピュータを自由に制御することもできます。

Unixの世界では、Unixのマルチユーザーの伝統により、一般ユーザーと管理者の間に常に大きなギャップがありました。 Unixでは、必要なときにのみスーパーユーザー権限を付与するアプローチを取っています。これにはsu通常、コマンドが使用されます。sudo

数年前まで、ほとんどのLinuxディストリビューションはsuこの目的に頼っていました。設定は不要suで、sudoUnixではrootアカウントを持つのが一般的です。これにより問題が発生します。ユーザーは不必要にrootで作業できます。実際、一部のユーザーは、面倒な「許可拒否」メッセージをすべて削除するため、システムをrootとして実行します。これは、LinuxシステムのセキュリティをWindowsシステムのセキュリティに下げる方法です。これは良い考えではありません。

Ubuntuがリリースされたとき、プロデューサーは別の方法を取りました。デフォルトでは、Ubuntuはsudoスーパーユーザー権限を付与する代わりにrootアカウントログインを無効にします(アカウントのパスワード設定に失敗しました)。初期ユーザーアカウントにはスーパーユーザー権限へのフルアクセス権が付与され、sudoその後のユーザーアカウントにも同様の権限が付与されることがあります。

この本の104ページからの抜粋Linuxのコマンドライン、第5オンライン版、著者:ウィリアムショーツ

答え1

そうですね。ユーザー(su)をrootに置き換えて、置き換えられたユーザー()でコマンドを実行すると、rootsudoユーザーの権限にアクセスできます。

いくつかの違いは、違いとセキュリティまたはシステムの安定性との関係を理解するのに役立ちます。

  • su通常、他のユーザーとしてシェルを実行するために使用されます。
  • sudo通常、別のユーザーで単一のコマンドを実行するために使用されます。

特権ユーザーとして単一のコマンドを実行すると、ジョブが実行されます。シェルを実行すると、特権モードでエラーが発生したり、他の変更が発生する可能性があります。

例えば、1,000人の力を勝手に召喚できると想像してみてください。この力をいつも使用している場合は、ドアを開けるとき、羊飼いをするとき、廊下を歩くとき、道で誰か近くを通り過ぎるとき、その他の数多くの日常的な活動をするときに被害を与えないように注意する必要があります。活動。一日でやるべきこと。代わりに、必要なときにのみ非常に重いオブジェクトを動かすために力を要求し、作業が完了したら力を解放すると、危険または意図しないダメージを与える可能性がはるかに減少します。

引用したテキストに戻る

一部のユーザーは迷惑な「許可拒否」メッセージをすべて削除するため、システムをrootとして実行します。

それは常に超能力を使用するのと同じです。実行する操作によっては、誤ってシステムを損傷してセキュリティを脅かす可能性が高くなります。

答え2

これはあなたの意味では安全ではありませんできない損傷を引き起こします。損傷の可能性を高める悪い使用パターンを破るだけです。

「昔は」人々がXセッションでrootとしてログインすることは珍しくありませんでした。次はたくさん問題。それにもかかわらず、現代のガイドは実際にはルートではなく適切な解決策を持っていますが、それを問題の簡単な解決策として宣伝します。

単にrootとしてログインするのを防ぐことで、ユーザーが正しいことをするように強制できます。もちろん、ユーザーは次のコマンドを使用してルートパスワードを設定し、sudo不要なログインを実行できますが、これはユーザーが飛び越える必要がある追加の難関です。これにより、正しいことをするのが簡単になります(root権限なしで実行できる方法を見つけるのではなく、root権限を必要とするコマンドをrootとして実行するだけで済みます)、間違ったことをするのは難しいです。

Ubuntuは決してsudoを導入したり普及したりしませんでした(少なくとも私と私のサークルでは)。 Sudoは、Ubuntuが市場に出る前に、いくつかのLinuxディストリビューションで使用されていました。おそらくUbuntu 4.10の初期インストーラは、思い出せないルートパスワードを設定するよう強制していないでしょう。しかし、ルートパスワードが長くて覚えにくく、毎日sudoを使うことは確かに聞いたこともないことです。行政業務。

関連情報