root権限についていくつか学ぶ

root権限についていくつか学ぶ

ルート権限に関連するいくつかの事項の理解を確認したかったです。次の声明は正しいですか?

  • ユーザー名 "administrator"は暗黙の権限を持つ予約された名前ではありませんか?誤って独自のセキュリティを侵害せずに使用できるユーザー名ですか?
  • 端末で SU コマンドを使用する効果は、その端末セッション内のアクティビティに制限されます。たとえば、そのターミナルセッションでルートになっても、アプリケーションメニューから起動された同時アプリケーションのパスワード要求をバイパスしない場合、または同時に別のターミナルセッションを開くと、root権限は付与されません。

また、現在root権限があるかどうかを知らせるコマンドは何ですか?

答え1

「管理者」という名前はWindowsの世界に由来しています。 Unixの世界では、「システム管理者」は仕事の説明ですが、「管理者」はアカウントに特別な意味を持ちません。

Windowsとは異なり、Unixアカウントには基本的に権限の概念はありません。アカウント内の権限は、アクセス可能なファイル、実行可能なsetuidコマンド、使用可能なsudoルール、適用可能なSELinuxポリシーなどによって付与されます。これはユーザーに直接付与することも、ユーザーが属するグループに付与することもできます。

1つの例外があります。ユーザーID 0のアカウントは、多くの追加権限(基本的にほぼすべての操作を実行する権限)を取得します。このアカウントは通常呼び出されますroot(カーネルに関する限り、カーネルはユーザー名を知らないため、別の名前を使用できますが、これにより多くの管理関連ソフトウェアが破損する可能性があります)。

ルートアカウントは、通常の操作中にユーザーがログインするのには適していません。これはシステムアカウントです。管理者は root でコマンドを実行してシステム構成タスクを実行し、他のタスクは実行しません。管理者は、システムのインストールや修理を実行するために root としてログインすることがありますが、Web 検索や電子メールなどのシステムに関連しない操作を実行するには、root アカウントを使用せずに独自の個人アカウントを使用します。

一般人の観点から、管理者アカウントは、rootとしてコマンドを実行できるユーザーのアカウントです。通常、これは次のように実行されます。Sudo、sudo構成によって権限が付与されている場合、ユーザーが他のユーザー(rootを含む)でコマンドを実行できるようにするプログラム。

権限はプロセスに関連付けられており、その子プロセスに継承されます。昇格された権限(たとえば、su〜を介してsudo)でプロセスを実行すると、そのプロセスと開始されたプロセスのみが昇格された権限を持ちます。残りのセッションは影響を受けません。

答え2

ユーザー名 "administrator"は暗黙の権限を持つ予約された名前ではありませんか?誤って独自のセキュリティを侵害せずに使用できるユーザー名ですか?

ユーザーID番号0でroot権限を取得できます。 「管理者」ユーザーのID番号が異なる場合は一般ユーザーです。

端末で SU コマンドを使用する効果は、その端末セッション内のアクティビティに制限されます。

効果は、生成されたシェルsu(またはこのオプションで実行されるすべてのコマンド)に適用されます。-cそして、そのシェル/コマンドの子プロセスはその権限を保持します(明示的に削除しない限り)。

また、現在root権限があるかどうかを知らせるコマンドは何ですか?

idこれにより、実行中のユーザー/グループとユーザー/グループID番号がわかります。ユーザーのID番号が0の場合、root権限があります。

関連情報