rootアカウントと管理アカウントの違い



Difference Between Root Account



解決:

ルートを無効にする

rootアカウントが必要です。それを「無効にする」という点で、それを使ってできることは次のとおりです。

  1. アカウントをロックする



    $ sudo passwd -l root
  2. rootに使用できないパスワードを与える

    $ sudo usermod -p '!'根

sudo-ユーザーrootとして

「管理者権限」を持つユーザーが使用している場合は注意してくださいsudoは、ユーザーrootとして昇格された特権でコマンドを実行しています!



あなたはこれが単純なもので真実であることがわかりますpsコマンド:

$ sudo sh -c'ps -eaf | grep [s] udo'root 2625 26757 0 04:19 pts / 10 00:00:00 sudo sh -c ps -eaf | grep [s] udo

上記は、psコマンドが実行されると、事実上ユーザーrootになります。

起動

また、(GRUBから)シングルユーザーモードでシステムを起動する場合は、rootアカウントを使用してログインする必要があります。通常、あなたはどちらかの単語を渡しますGRUBまたは数に単一1.1。



どのようなsudo権限がありますか?

与えられたシステムでコマンドを使用できるsudo権限sudo -lを使用して、自分が持っている権利を確認します。これらはすべての人の権利の完全なセットではなく、コマンドを実行しているユーザーだけです。

例えば:

$ sudo -lこのホストのsamlのデフォルトエントリのマッチング:env_reset、env_keep = 'COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS'、env_keep + = 'MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE'、env_keep + = 'LC_COLLATE LC_ = 'LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE'、env_keep + = 'LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY'、secure_path = / sbin :/ bin :/ usr / sbin :/ usr / binユーザーsamlはこのホストで次のコマンドを実行できます:( ALL)ALL(root)NOPASSWD:/ usr / lib / jupiter / scripts / bluetooth、(root)/ usr / lib / jupiter / scripts / cpu-control、(root)/ usr / lib / jupiter / scripts / resolutions 、(root)/ usr / lib / jupiter / scripts / rotate、(root)/ usr / lib / jupiter / scripts / touchpad、(root)/ usr / lib / jupiter / scripts / vga-out、(root)/ usr / lib / jupiter / scripts / wifi

ノート: アクセスが許可されているコマンドは、「ユーザーsamlは次の...を実行できます」という行の後のすべてです。

sudoによるアクセスの制限

Sudoには、特定のコマンド、コマンドのグループ、特定のユーザー、および/または特定のユーザーのグループへのアクセスを制限するためのかなり豊富な機能があります。ただし、いくつかの注意点があります。sudo。

この行を使用して、すべてへのフルアクセスを許可できます。/ etc / sudoers:

aaditya ALL =(ALL)ALL

簡単にアクセスできるように見えるものをユーザーに提供することもできますvim特定のファイル:

aaditya ALL = / usr / bin / vim

しかし、これは大きな間違いです。vimを使用すると、それらの中からサブシェルを呼び出すことができます。したがって、ユーザーはaadityaは、たとえsudoパーミッションはそれが起こることを意図していませんでした。