ビットを明確にする:なし「sudoのコマンドは」ありません、唯一の必要性のルート権限が正しく動作することを命令し、あるsudo一つのコマンドのためにそれらを取得するためのコマンドですが。sudo単にルートとして与えられたコマンドを実行します(急務として「sudoを」読みます文「スーパーユーザー、何かをしてください!」)。ユーザーがこれを行うことができるルールは、に記載されてい/etc/sudoersます。デフォルトのRaspbianインストールでは、デフォルトのユーザー「pi」は次の行から許可を得ています。
pi ALL=(ALL) NOPASSWD: ALL
つまり、「すべてのホストのユーザー「pi」はすべてのユーザーに切り替えることができ、ALL(読み取り:任意)コマンドを使用するときにPASSWDを入力する必要はありません」。(私はここで狂った文法を使用して行の順序を維持しました。ホストを区別する方法がある理由に関する注意:この方法では、同じsudoersファイルをネットワーク上の複数のマシンに配布できるため、ネットワーク管理者の作業が少なくなります) 。
adminパスワードを発行せずにsudoを使用してコマンドを実行できることが、SSH経由でsudoを使用するのが危険だと思う理由である可能性があります(そうすることで一般的な問題を聞いたことはありません...正確にあなたが意味する危険を説明してください?)。
異なる権限を持つ複数のユーザーがいることは確かです。しかし、sudoを使用することがこれらの権限を管理する最良の方法であることを恐れています。
だから、私はここでこの小さなレシピがあなたが必要なものであることを願っています:
$ sudo adduser admin
これにより、ユーザー「admin」の作成、パスワードの入力、ホームディレクトリの作成などが行われます。
$ sudo adduser admin sudo
$ sudo adduser admin adm
これにより、「admin」ユーザーがユーザーグループ「sudo」および「adm」に配置されます。また、Linuxではユーザーをユーザーグループに追加することで権限が管理されるため、「admin」ユーザーに必要なすべての権限と権限が付与されます。/etc/sudoersユーザーグループ「sudo」に属するすべてのユーザーがrootとしてコマンドを実行できるようにする行があります。また、この特権は管理ユーザーに必要なものです(「adm」に追加/var/logするsudoと、使用せずにいくつかのログファイルを読み取ることができます)。sudoadminとしてログインしているときに使用する必要がありますが、sudoを約5分間使用しなかった場合は常にsudoが管理者のパスワードを何度も要求します。
ここでログオフし、ユーザー「admin」としてログオンします。かどうか確かめる
$ sudo apt-get update
$ sudo apt-get upgrade
動作します。その場合、「pi」ユーザーの一部の権限を取り消すことができます。これは、管理ユーザーが適切な権限を持っていることが確実になったためです。
$ sudo deluser pi sudo
$ sudo deluser pi adm
これにより、ユーザーグループ「sudo」からユーザー「pi」がスローされます。
$ sudo visudo
これにより、編集できるエディタが起動します/etc/sudoers。#「pi」で始まる行の前にハッシュタグ()を置き、コメントアウトします(または単に削除します)。その後、エディターを保存して終了すると、visudoはすぐに特権ルールを再ロードします。これで、ユーザー「pi」はsudoを使用できなくなりました。
その後、ユーザー「pi」として再ログオンできます。一部のコマンドで管理者に切り替えたい場合は、su(「ユーザー切り替え」)を使用します。
$ su - admin
さらにユーザーを追加する場合:sudo adduser <name>上記のように使用して、ユーザー「pi」が持っているユーザーグループのリストを確認します。
$ groups pi
pi : pi dialout cdrom audio video plugdev games users netdev input
使用sudo adduser <username> <groupname>して、これらのユーザーグループのいくつかに新しいユーザーを追加します。これにより、オーディオ、高速ビデオ、プラグイン可能なデバイスなどを使用できるようになります。