HDGの説明:LinuxのSudo&Rootとは?


Linuxへの旅を始めることはやや混乱する可能性があります。今まで聞いたことがないと思われる新機能や用語がたくさんあります。そのような用語には、ルートSudoがあります。

Sudoとルートとは?これらの2つの用語は、より人気のあるLinuxディストリビューションに関して最も重要なものの1つです。もちろん、それらが何であるかとその使用を理解することは非常に重要です。

あなたが初めてLinuxに飛び込んだ実際の初心者であろうと、復習が必要なリピーターであろうと、私たちはあなたを正しい道に導こうと考えています。これらのそれぞれの正確な意味、使用方法、重要性について説明します。

Sudo&Root on Linux?なぜ重要なのですか?

2つの用語はそれぞれ、特定のアクセス許可へのアクセスにとって主に重要です。正確には同じ許可。それらが異なるところは、そのアクセスについての進め方です。

まず始めましょう

ルートとは?

「スーパーユーザー」と呼ばれることの多いルートは、スラッシュ(/)。ルートは、Unixライクなオペレーティングシステムのすべてのファイルとコマンドにアクセスできます。

<!-
In_content_1 all:[300x250] / dfp:[640x360]
->

混同しないでください/ rootとして表されるルートユーザーのホームディレクトリ。ルート(/)はディレクトリ全体の開始点であり、その階層は他のすべてのディレクトリのツリーの階層と同様にレイアウトされます。

ルート権限へのアクセス

ルートへのアクセスに必要な権限を持つものには、システムを自由に変更できる特別な権限があります。これらの特権は、特定のアクセス許可を他のユーザーに付与する機能も付与します。そのような電力の愚かで無謀な使用は、システムにとって壊滅的なものになります。完全かつ完全なシステム障害、または少なくとも破損したシステムを確認できます。

これは、ルートなどのシステムの重要性を示しています。それはほとんどシステムです。改ざんが多すぎると、好ましくない結果が生じる可能性があるため、特定のアカウントで他のスーパーユーザー特権を有効にするためにルートを実際に使用する必要があるのはこのためです。

/ etc / sudoersを編集するvisudoコマンドを使用すると、新しいユーザーを追加したり、変更したりできるsupervisorなど、他のアカウントタイプに最小限の権限を付与できます。ルート自体を入力する必要のないアカウント。

これ以降、これらのアカウントはRootにアクセスする必要がなくなり、代わりにsudoコマンドを使用してユーザー管理タスクを実行できます。他のタスクでは、rootユーザーのみが提供できるスーパーユーザー権限が引き続き必要です。追加のアクセス許可を提供する必要がある場合は、上記の手順を繰り返して提供し、exitコマンドを使用して現在のユーザーアカウントにすぐに戻ることができます。

アカウントレベルでのルートの変更を避ける。ルートは、システムの変更専用です。 rootユーザーを除き、他のアカウントにはアクセスを許可しないでください。他のユーザーやグループに必要に応じてアクセス許可を追加し、sudoコマンドで必要なものにアクセスできるようにします。

Sudoとは

Sudo、「Supper User DO」は、Linuxシステム管理者の武器の中で最も重要なコマンドの1つです。これにより、rootとしてログインしたり、Su(ユーザー切り替え)コマンドを使用したりすることなく、特定のタスクを実行できます。

Sudoの重要性

Sudoコマンドが役立ちます。コマンド端末で何かを実行しようとしたときに遭遇するかもしれない迷惑な「アクセス拒否」プロンプトを回避します。接頭辞sudoを任意のLinuxコマンドに追加すると、特定の管理タスクを実行するために必要な昇格された特権でその指定されたコマンドが実行されます。

sudoは、Windowsユーザーの使いにくいバージョンの重要なことを試みるたびにポップアップするアカウント制御ダイアログ。ご存知のように、実行中の操作を続行するかどうかを尋ねるメッセージを表示するには、[はい]または[OK]をクリックしてから、リクエストを進めます。 Sudoはそのようなものですが、実際にはもう少し劇的です。

適切なアクセス許可がなければ、Linuxでは事態が非常に速くなります。保存したと思われる重要なファイルは、正しく保存されていない可能性があります。あなたがコンパイルしようとするソースコードはそうではありません。おそらく、最近インストールしたプログラムは実行されなくなります。また、「アクセスが拒否されました」というスタンプが表示され、それ以上進むことができない場合もあります。コマンドの接頭辞としてsudoを使用して許可を最初に要求することにより、このすべてを回避できます。

システムを再起動するだけの簡単な操作には、スーパーユーザー権限が必要です。 sudoを使用せずにrebootを入力すると、「アクセス拒否」プロンプトが表示されます。代わりに、迷惑なプロンプトを回避するために、

sudo reboot

と入力します。まったく異なるプロンプトが表示されるはずです。システムが再起動することを通知するもの。

sudoを使用した後、アカウントパスワードの入力が必要になる場合があります。 rootユーザーアカウントのパスワードではなく、アカウントのパスワードを入力してください。パスワードが正しい限り、コマンドをプッシュする必要があります。

sudoがルート(/)に代わる優れた理由

sudoを使用することは、rootになってコマンドを試行するよりもはるかに安全です。ルートにいる間に何かを台無しにするリスクが高くなります。リスクなしで昇格したコマンドを実行できるのは簡単です。

sudoは、ユーザー切り替え(Su)コマンドのより良い代替手段でもあります。 Suはrootパスワードを要求し、#の形式でスーパーユーザープロンプトを提供します。これは、現在ルートディレクトリ内にいることを知らせるためです。この時点で、すべての昇格されたコマンドを実行できます。この問題は、まだルートディレクトリにいることを忘れて、システムを変更する可能性のあるコマンドを実行し始めるときに発生します。 typoを介したコマンド自体のスリップだけでも、壊滅的な結果をもたらす可能性があります。

自分自身を支持して、sudoを使用してください。タイポス、ひざの上でジャンプする猫、そして神の怒りでさえ、あなたのシステムにとって脅威ではありません。また、SudoはUbuntuディストリビューションで最も推奨される方法です。したがって、これが使用しているものである場合は、コマンドをよく理解する必要があります。

Sudoers

これについてはすでに触れました。前のトピックですが、それが何であるかを正確に説明したことはありません。 Sudoersは、どのアカウントがsudoコマンドにアクセスできるかを制御するファイルです。デフォルトでは、/ etc / sudoers内にファイルがあります。このファイルは、visudoコマンドを使用して安全に編集できます。viは、昇格された特権を持つエディターです。

Visudoを使用すると、sudoersファイルを編集して変更を保存できます。また、ファイルをロックし、他のユーザーがファイルを変更できないようにします。ファイルの編集が完了すると、保存する前にファイルからエラーが解析されます。

sudoersファイルには、特定のコマンドを実行できるグループのユーザーを指定できるさまざまなパラメーターが含まれています。ユーザーにsudoコマンド機能を提供するには、ユーザー名の後にスペースとALLをすべて大文字で入力します。

username ALL

同じことグループ名の前に%を追加し、その後にすべて大文字でALLを追加することにより、グループに対して実行できます。

%groupname ALL

今すぐユーザーsudo権限を付与したグループとグループには完全なルート権限が付与されます。

関連記事:


8.01.2020