デバイスを読むために管理者権限が必要なのはなぜですか？

Question 1

Unix/Linux システムはマルチユーザーです。元のストレージデバイスへの読み取りアクセス権を持つ人は、ファイル所有者とその権限に関係なく（もちろん暗号化されたファイルシステムのモジュールとして）そのデバイス上のすべてのファイルを読み取ることができます。したがって、伝統的に、rawデバイスはroot管理グループ（orなど）のメンバーにのみアクセスを許可し、信頼できる管理ユーザーまたはバックアップジョブユーザーをそのグループに配置できます。operatordisk

udevを実行しているGNU / Linuxディストリビューションで、フロッピーやテープ以外の50-udev-default.rulesすべてのブロックとSCSIデバイスをグループに入れ、グループに読み取り/書き込み権限を付与します。したがって、考えられる解決策の1つは、このグループで直接編集を使用するか、自分自身を追加することです。ログアウトしてもう一度ログインしてください。/devdiskusermod/etc/group

Answer

Unix/Linux システムはマルチユーザーです。元のストレージデバイスへの読み取りアクセス権を持つ人は、ファイル所有者とその権限に関係なく（もちろん暗号化されたファイルシステムのモジュールとして）そのデバイス上のすべてのファイルを読み取ることができます。したがって、伝統的に、rawデバイスはroot管理グループ（orなど）のメンバーにのみアクセスを許可し、信頼できる管理ユーザーまたはバックアップジョブユーザーをそのグループに配置できます。operatordisk

udevを実行しているGNU / Linuxディストリビューションで、フロッピーやテープ以外の50-udev-default.rulesすべてのブロックとSCSIデバイスをグループに入れ、グループに読み取り/書き込み権限を付与します。したがって、考えられる解決策の1つは、このグループで直接編集を使用するか、自分自身を追加することです。ログアウトしてもう一度ログインしてください。/devdiskusermod/etc/group

Question 2

デバイスを読むために管理者権限が必要なのはなぜですか？

まず、ここにいくつかの質問があります。

mount物理ストレージデバイスとここに含まれるパーティションを管理します。
そのファイルにアクセスして操作します。

ファイルシステムがext2、3、4などの権限ベースの場合、権限はファイルごとに定義されます。

ユーザーにデバイスをインストールするために特別な管理権限が必要な理由には、いくつかの理由があります。この理由は、ビジネスタイプの状況に適用される可能性が高く、個人のコンピューティングには適用される可能性が低くなります。もちろん、まだ関連性があるかもしれません。

プログラムの読書乱用を防止します。 ディスクがマウントされると、信頼できないプログラムの完全なコレクションを実行できるようになり、オペレーティングシステムを乱用する可能性があります。システムを管理している場合、通常のユーザーが自分のディスクから自分のプログラムをアップロードできない場合、これは起こらないと確信できます。
機密秘密データの書き込み/保存 システムに会社の秘密またはユーザーのパスワードがあり、誰かが承認されていないストレージデバイスにアクセスできる場合は、それらをコピーできます。

スクリプト全体をsudoとして実行し、sudoスクリプト内から通常のユーザーに戻してrootとして実行したくないコマンドを実行すると、sudoの問題を解決できます。できるこうしてください）

文書：スクリプトファイル

#!/bin/sh

# this dd command now works
dd if=<source> of=<target> bs=<byte size>

# normal cammand you want to run as "mathmaniac" user
sudo -u "MathManiac" bash -c "touch foo.bar"

したがって、次のコマンドを使用してこのスクリプトを実行できます。

sudo ./script.sh

高速で汚れているが一般的に推奨されない別の方法は、単にスクリプト内のコマンドの前にsudoを置くことです。インタプリタがこれを検出すると、sudoスクリプトの実行を停止し、続行する前にsudoパスワードを要求します。

Answer

デバイスを読むために管理者権限が必要なのはなぜですか？

まず、ここにいくつかの質問があります。

mount物理ストレージデバイスとここに含まれるパーティションを管理します。
そのファイルにアクセスして操作します。

ファイルシステムがext2、3、4などの権限ベースの場合、権限はファイルごとに定義されます。

ユーザーにデバイスをインストールするために特別な管理権限が必要な理由には、いくつかの理由があります。この理由は、ビジネスタイプの状況に適用される可能性が高く、個人のコンピューティングには適用される可能性が低くなります。もちろん、まだ関連性があるかもしれません。

プログラムの読書乱用を防止します。 ディスクがマウントされると、信頼できないプログラムの完全なコレクションを実行できるようになり、オペレーティングシステムを乱用する可能性があります。システムを管理している場合、通常のユーザーが自分のディスクから自分のプログラムをアップロードできない場合、これは起こらないと確信できます。
機密秘密データの書き込み/保存 システムに会社の秘密またはユーザーのパスワードがあり、誰かが承認されていないストレージデバイスにアクセスできる場合は、それらをコピーできます。

スクリプト全体をsudoとして実行し、sudoスクリプト内から通常のユーザーに戻してrootとして実行したくないコマンドを実行すると、sudoの問題を解決できます。できるこうしてください）

文書：スクリプトファイル

#!/bin/sh

# this dd command now works
dd if=<source> of=<target> bs=<byte size>

# normal cammand you want to run as "mathmaniac" user
sudo -u "MathManiac" bash -c "touch foo.bar"

したがって、次のコマンドを使用してこのスクリプトを実行できます。

sudo ./script.sh

高速で汚れているが一般的に推奨されない別の方法は、単にスクリプト内のコマンドの前にsudoを置くことです。インタプリタがこれを検出すると、sudoスクリプトの実行を停止し、続行する前にsudoパスワードを要求します。

Question 3

edit fstabを使用してroot権限なしでファイルシステムをマウントできますが、これはブロックデバイスのイメージを提供しません。

バックアップスクリプトがパスワードを入力しなくても特定のコマンドをsudoできるように、sudoersファイルを編集できます。

Answer

edit fstabを使用してroot権限なしでファイルシステムをマウントできますが、これはブロックデバイスのイメージを提供しません。

バックアップスクリプトがパスワードを入力しなくても特定のコマンドをsudoできるように、sudoersファイルを編集できます。

デバイスを読むために管理者権限が必要なのはなぜですか？

答え1

答え2

答え3

関連情報