web-dev-qa-db-ja.com

マシンにアカウントが1つしかないのにSudoが必要なのはなぜですか?

可能性のある複製:
ルートとして実行するのはなぜ悪いのですか?

マシンに単一のユーザーアカウントを設定している場合、Sudoの必要性について少し混乱しています。インストール時に、許可されていないアカウントの名前を「root」と呼ぼうとしました。そのため、別の名前を使用しましたが、特定のアクションがブロックされる理由と、更新などでパスワードの確認が必要な理由がまだわかりません。

マシンに複数のアカウントがあり、特定のアクセス権限なしで一部のユーザーが設定されているが、単一のアカウントでこれが必要な場合、これを理解できますか? rootとしてではなく、パスワードを入力するだけでroot権限が必要なアクションを実行できるのは無意味なようです。

すべてのユーザーがこれを実行できる場合、ルートアクセスと他のユーザーアクセスの違いは何ですか?ここに何かが足りませんか?

sudorootuserspermissions
3
mathematician1975

自分を1人のユーザーではなく、2人のユーザーと考える必要があります。

  1. マシンの日常使用をすべて行う
  2. 管理者

管理者は、間違えた場合にデータを損傷する可能性のあるタスクを実行できます。また、管理者として実行している場合、ユーザーアカウントを悪用する悪意のあるWebサイトに接続すると、攻撃者はルート権限を取得する可能性があります。通常のユーザーとして実行しているだけで侵害された場合、攻撃者がルートにエスカレートすることは困難です。

したがって、それは本当に偶発的または悪意のある事件からの安全性についてです。

一般規則-可能な限り最小限の特権で実行する

4
Rory Alsop

Ubuntu/Linuxベースのシステムの基本的なUnderlying Security Featureです。 RootSudo community wiki からこの主題の詳細な説明を参照できます。

スーパーユーザー(ルート)は何でも何でもできるので、スーパーユーザーとして日常の仕事をするのは危険です。コマンドを誤って入力すると、システムが破壊される可能性があります。理想的には、手元のタスクに必要な特権のみを持つユーザーとして実行します。

....Sudoを使用すると、"I can do anything"デフォルトで対話型ログイン(たとえば、ユーザーがMicrosoft Windowsシステムで「管理者」ユーザーとしてログインする傾向)、大きな変更を行う前にパスワードの入力を求められます。これにより、あなたがしていることの結果

Sudoは、実行されたコマンドのログエントリを(/var/log/auth.logに)追加します。混乱した場合は、いつでも戻って実行されたコマンドを確認できます。また、監査にも適しています。

4
atenz