ご存知のとおり、Linuxははるかに優れたセキュリティを提供します。通常のユーザーが重要なシステムプロセスを認証できないように、ユーザー管理ポリシーとユーザー権限を設定できます。他のユーザーがそのようなアクションを実行できるようにする場合は、suまたはsudoコマンドを使用する必要があります。
「su」とは
Linuxシステムの場合、suはrootパスワードを別のユーザーと共有するように強制します。
「sudo」とは何ですか?
Linuxでは、sudoはルートバイナリsetuidです。許可されたユーザーに対してrootコマンドを実行できます。ユーザーがsudoを実行するときは常に、コマンドを実行するために自分のパスワードを入力する必要があります。
sudoユーザーのリストを追加または削除するには、以下のコマンドを実行できます
# sudo /usr/sbin/visudo
デフォルトでは、sudo文字列は次のように表示されます。
# root ALL=(ALL) ALL
sudoアクセスを許可する方法
ALL =(ALL)ALLを付与することは非常に危険です リストされているユーザーを知っている場合を除き、ユーザーへのアクセス許可。
root ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) ALL
その代わりに、制限されたコマンド権限を提供することで、sudoユーザーをより正確に構成できます。そのためには、以下の行を使用できます。
User_name Machine_name=(Effective_user) command
以下はすべて上記の行の分割された部分です。
- ユーザー名: sudoユーザーの名前。
- Machine_name: サーバーのホスト名。
- (Effective_user): コマンドの実行を許可されているユーザー。
- コマンド: sudoユーザーが実行できるコマンドまたはコマンドのセット。
suユーザーの問題に直面していますか? SU>Cagefsctlを有効にするを参照してください。 詳細については。