私はこれに従う質問sudo私が作成したユーザーのコマンドを有効にする 。だから私wheelsはグループに追加し、/etc/sudoersそれに従ってファイルを編集しました。
しかし、私が理解していないのは、たとえば、入力するときにユーザーsudo yum installのパスワードではなく、そのユーザーのパスワードが必要であることですroot。アカウントが破損した場合、rootそのユーザーのパスワードを使用して機能にアクセスできるため、これは安全ではないようです。
このように動作しないでください。許可を得るにはパスワードをroot知る必要がありますか?root
答え1
それがsudoうまくいく方法です。このユーザーを信頼すると、そのユーザーの行動が記録されます。
ルートパスワードを入力するには、su次のコマンドを使用します。
su -c yum install <package>
Password:
上記のコマンドが完了すると、通常のユーザープロンプトに戻ります。
答え2
さて、そうなりました。wheelグループユーザーに管理タスクを実行する権限を付与します。つまり、root アクセス権を付与します。
これはディストリビューションに限定されません。すべてのLinuxディストリビューション、さらにはBSDでもこれを行います。
セキュリティ侵害が懸念される場合は、sudoersテーブルからユーザーを削除しますroot。
#> su root
Enter password
root #> yum install ...
この方法でrootパスワードを使用でき、rootユーザーだけが管理者権限を持ちます。
はい、エキゾチックな設定にはsudoersテーブルを使用できますが、実際には一般的な方法ではありません。
あなたが知っているすべての情報を提供します。sudo ここをご覧ください
su方法ユーザー切り替え。su rootルートになる場合も同様です。su <your_username>ターミナルプロンプトをに戻します<your_usrname>。
答え3
他の回答者が述べたように、これがデフォルトの動作です。
もしあなたなら本物ユーザーパスワードの代わりにルートパスワードを入力するには、次の行を追加します。
Defaults rootpw
ファイルへ/etc/sudoers(visudoコマンドを使用して実行いいえsudoers他の方法でファイルを編集します。)
一般的な免責事項:
sudo理由により、デフォルト値が選択されました。それらを変えることは得よりも糸が多いかもしれません。マニュアルページを読んでください。
Michael W. Lucasの本を買うよりも悪いことをすることができます。Sudo Mastery:実際のユーザーのためのユーザーアクセス制御本当に探検したい場合sudo。
答え4
「sudoユーザー」が実行できるコマンドを制限することで、セキュリティを強化できます。これを強くお勧めします。これは私が持っているDebianコンピュータの構文であり、システムによって多少異なる場合があります。
Cmnd_Alias USER_COMMAND = /bin/user_admin
someuser ALL = PASSWD : USER_COMMAND
このメソッドはsomeuserrootとしてのみコマンドを実行できます/bin/user_admin。次のように、カンマで区切られた複数のコマンドを追加できます。
Cmnd_Alias USER_COMMAND = /bin/user_admin,/sbin/fdisk,/some/other/cmd
特定のシステム構文については確認できますman sudoers。
ルートパスワードを漏らした場合はなぜ必要ですかsudo?
要点sudoは、ユーザーに完全なrootアクセス権を付与せずにスーパーユーザー権限を付与することです。