GNU/Linux >> Linux の 問題 >  >> Linux

sudoers と root グループへのユーザーの追加の違いは何ですか?

質問には「Debian Linux サーバー」と記載されていますが、現在、Debian と Ubuntu の両方でタグ付けされています。複数のオペレーティング システムに関する情報は興味深いと思われるため、特定のオペレーティング システムへの言及は完全に無視し、最も広く普及している標準についてのみ説明します。

グループは /etc/group にリストされており、「root」という名前のグループが頻繁に存在します。このファイルには、グループの名前と、それに対応する「グループ ID」(「GID」) の数値がリストされています。

「root」という名前のグループ内のすべてのユーザーは、root という名前のグループと同じ「グループ ID」(「GID」) に設定された「グループ所有者」を持つファイルの読み取り、書き込み、または実行を行うことができます。そのため、ファイルが "bin:root" によって所有され、"rwxrwx---" のアクセス許可を持っている場合、"root" グループのユーザーは、アクセス許可の中間セットのためにファイルを実行できます。

対照的に、「sudo」ソフトウェアによって設定される標準は、/etc/sudoers ファイルに保存されている構成に基づいています。 /etc/sudoers ファイルでは、sudoers のマニュアル ページ (HTML 形式) で説明されているように、Unix スタイルのグループ名がパーセント記号の後に表示されます:「sudoers」ファイル形式のセクション。そのため、/etc/sudoers ファイルの %sudoers への参照は、/etc/groups ファイルにある「sudoers」という名前のグループを参照します。

デフォルトの /etc/sudoers ファイルには、「sudoers」という名前のグループへの参照が含まれていません。ここでは、実際のデフォルトの /etc/sudoers ファイルについて言及していることに注意してください。このファイルは、sudo リポジトリを表示し、左側のフレームで [参照]、[例]、[sudoers] の順にクリックして表示できます。

ただし、多くのオペレーティング システムには、デフォルトでカスタムの /etc/sudoers ファイルがインストールされています。したがって、オペレーティング システムが sudoers という名前のグループを特別にサポートしている可能性は十分にあります。正確な影響を理解するには、/etc/sudoers ファイルをチェックしてください。

おそらく、オペレーティング システムに sudoers という名前のグループがある場合、そのグループのユーザーは sudo コマンドを使用してアクセス許可を昇格できる可能性があります。 (これを確認するには、/etc/sudoers ファイルを確認することをお勧めします。)

ある人が自分の特権を昇格させる場合、そのような人は、受け入れ可能な認証 (パスワード) を入力する必要がある場合と、入力する必要がない場合があります。その場合でも、認証された後、一定期間「トークン」を持っている可能性があります。これにより、再度認証する必要なく (その期間が終了するまで) 再度昇格できます。 /etc/sudoers が「タイムアウト」と呼ばれるオプションを使用して別のものを指定しない限り、この期間は 5 分です。

対照的に、「ルート」グループの人は、「ルート」グループが所有するファイルにアクセスするためにパスワードを入力する必要はありません。

「sudoers」グループが優先される場合があることに注意してください。昇格することで、ユーザーは完全なスーパーユーザー アクセスを取得できる場合があります。 (これは典型的なことです。/etc/sudoers ファイルを使用すると、人は別のユーザーに切り替えたり、昇格できますが、最初に実行するコマンドに制限があります。通常、デフォルト/単純な構成では、昇格した人は満腹になります。完全なスーパーユーザーとして認証された場合、ユーザーは通常、典型的な Unix ファイルシステムの所有権 (「所有者」および「グループ所有者」の設定) に基づくパーミッションの対象にはなりません。ユーザーは、パーティションがマウントされた方法によって強制されるアクセス許可など、他のアクセス許可ベースの制限の対象となる場合があります (これが、ユーザーが読み取り専用 CD-ROM に書き込むことをソフトウェアが許可しない理由です)。ファイルがアクセス許可を提供しない可能性がある別の理由 (ファイルがロックされている場合、ファイルが既に使用されていることを示している場合など)。ファイルの所有者:

ルート:ルート

次の権限があります:

rwx------

次に、ユーザーが「root」と呼ばれるグループに属しているという理由だけで、ユーザーはファイルへのアクセス許可を取得しません。そのため、「root」グループはより便利ですが (パスワードは必要ありません)、より制限される可能性があります。 (または、/etc/sudoers の構成方法に基づいて、/etc/sudoers 内のグループをより制限することができます。)


/etc/group で指定する「ルート グループ」は、UNIX 権限に関するものです。すべてのファイルには、ユーザー、グループ、および「その他」の権限があります。グループ root のユーザーがファイルを読み取ることができるようにファイルが設定されている場合、ユーザーをグループ root に配置することで、そのファイルを読み取る権限をユーザーに付与できます。もちろん、そのユーザーはすべてを読むことができます グループ ルートの読み取りビットが設定されているファイル。

sudoers ファイルは、他のユーザーの実効 ID を使用してコマンドを実行するためのものです。各ユーザーが実行できるコマンドを、誰として実行できるかをより細かく制御できます。したがって、ユーザーが特定の 1 つのコマンドのみを root として実行できるようにする場合は、sudoers ファイルでそれを設定します。


Linux
  1. 通常のユーザーを sudoers ファイルに追加するにはどうすればよいですか?

  2. ユーザーが sudoers ファイルにありません。この事件は報道される

  3. ls と l はどう違いますか?

  1. useradd の -g オプションと -G オプションの違いは何ですか?

  2. Linux の「fallocate --dig-holes」と「fallocate --punch-hole」の違いは何ですか?

  3. unlink と rm の違いは何ですか?

  1. InnoDBとMyISAMの違いは何ですか?

  2. .exrcと.vimrcの違いは?

  3. Centos 7 - ユーザーを sudoers グループに追加する - まだ sudoers ファイルにない - なぜ?