初期の頃 リナックス当時は、状況は飛躍的に複雑でした。ディストリビューションは未熟で、作業を行うには特定のシステム アカウントが必要でした。そのアカウントは root であり、これにより、オペレーティング システムに対して無制限の権限を持つことができました。
ルートアカウントの威力を実証するために、疑いを持たないユーザーに対して常に使えるトリックの1つは、次のようにルートユーザーに変更するように指示することです。 suコマンド そして、次のコマンドを発行してもらいます。
rm コマンドは、ファイルとフォルダを削除するために使用されます。r (再帰) と f (強制) を組み合わせると、ルート フォルダ (/) からすべて削除され、システムが使用できなくなります。
また: 以前実行したLinuxコマンドを思い出せませんか?歴史は繰り返されます
当時、管理者権限を必要とするコマンドはすべてルートユーザー経由で実行されていました。そのためには、(suコマンドを使用して)ルートユーザーに変更するか、ルートユーザーとしてログインする必要がありました。これらのオプションは両方とも 最終的にセキュリティ上の問題と見なされたルート ユーザーとしてログインしてシステムから離れると、ユーザーは何でもできるようになります。
ルート ユーザーへのアクセスは、ハッカーがシステムにアクセスした場合、マシンに大混乱を引き起こす可能性があることを意味します。
結局、 何かを犠牲にしなければならなかったその必要性から、 須藤が誕生した. Sudo は「スーパーユーザー実行」の略で、通常のユーザー (管理者グループに属するユーザー) が管理者のような権限にアクセスできるようにします。このアプローチにより、次の 2 つの問題が解決されました。
- ルートユーザーは無効化される可能性がある(そのため、簡単に悪用されることはない)
- 管理グループ(これについては後で詳しく説明します)のユーザーのみが管理タスクを実行できます。
また、sudo により、管理者はいつでも sudo グループにユーザーを追加したり、sudo グループからユーザーを削除したりできるようになり、アクセス権を持つユーザーを制御しやすくなりました。この変化は Linux にとって大きな前進であり、システムのセキュリティが強化され、ユーザーの生活が楽になりました。
sudo が導入されたことで、ソフトウェアのインストールなどの管理コマンドを実行するために、ユーザーは root ユーザーに変更したり、そのアカウントにログインしたりする必要がなくなりました。ユーザーは、root ユーザー アカウントから実行した場合と同じ効果で、sudo を介してこれらの管理アクティビティを実行できるようになりました。
Sudo は、特定のシステムで誰が何を実行できるかをより適切に制御します。管理者権限を必要とするコマンドを実行しようとする場合、ユーザーはユーザー パスワード (sudo パスワードとも呼ばれます) を入力するだけで、コマンドが適切に実行されていれば問題なく実行されます。
また: すべての新規ユーザーが学ぶべき最初の 5 つの Linux コマンド
たとえば、最初に su を使用して root ユーザーに変更し、次に Ubuntu ベースのディストリビューションで更新/アップグレード コマンドを発行する代わりに、ユーザーは次のコマンドを発行できます。
sudo apt-get update && sudo apt-get upgrade -y
sudo 経由で apt-get を実行すると、ユーザーに一時的な管理者権限が付与され、コマンドを正常に発行できるようになります。
管理者グループに属していないユーザーはどうなりますか?
アクセスを許可するユーザーは、ディストリビューションの管理者グループのメンバーである必要があります。たとえば、 Ubuntuベースのディストリビューション、そのグループはsudoです。 Red Hatベースのディストリビューションそのグループはホイールと呼ばれます。
また: Linux でドライブを永続的にマウントする方法 (およびそうすべき理由)
管理者グループのメンバーではないユーザーが sudo を使用してコマンドを実行しようとすると、次のような画面が表示されます。
olivia is not in the sudoers file. This incident will be reported.
この問題を解決するにはどうすればよいでしょうか。管理者グループに追加します。Ubuntu ベースのディストリビューションの場合、管理者グループにユーザーを追加するコマンドは次のようになります。
sudo usermod -aG sudo USER
ここで、USER は問題のユーザー名です。
Red Hat ベースのディストリビューション (Fedora など) では、コマンドは次のようになります。
sudo usermod -aG wheel USER
繰り返しますが、USER は問題のユーザー名です。
また: なぜデスクトップLinuxを使わない人がいるのでしょうか?皆さんが気に入らないかもしれない理論があります
コマンドを実行した後、ユーザーはログアウトして再度ログインするか、次のコマンドを使用してシステムに変更を認識させる必要があります。
ユーザーが管理者グループに追加されると、sudo を使用して管理者権限を必要とするコマンドを実行できるようになります。
Sudo により、Linux はより安全で使いやすくなりました。ルート ユーザー アカウントに変更 (またはログイン) する必要がなくなったため、深刻なセキュリティ上の落とし穴を回避でき、管理タスクへのユーザー アクセスを管理できます。
