2つのユーザーアカウントを定義しました。
- 管理者権限(権限あり
sudo
)=>で呼び出しますadminuser
。 - 特権なしの2番目のもの=>を呼び出して
、この2番目のユーザーの自動ログインを構成します。
normaluser
normaluser
そのため、normaluser
セッションを開いて管理者権限でアプリケーションを実行する場合
、ターミナルCtrl+ Alt+ を開き、次のようにしますT。
su adminuser
sudo anyapplication ...
normaluser
セッションを終了することなく正常に機能します(セッションを開く必要はありませんadminuser
)。
しかし、アプリケーションをGUI(グラフィックユーザーインターフェイス)で実行する必要がある場合はどうすればよいですか?
私はそれについて:
su adminuser
gksu anyapplication ...
しかし、私は得る
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
としてコマンドを実行できないはずの人が使用する場合はroot
、normaluser
管理者以外のユーザーを作成するとセキュリティが確実に向上します。誰かにユーザーアカウントを与えるが、自分のパスワードを知らせないという危険は、面倒で複雑なボリスの状況をはるかに超えています。それが問題になる理由の完全な説明が必要な場合は、新しい質問を投稿することをお勧めしますが、理由の3つは、ユーザーが画面をロックおよびロック解除し、ログアウトしてから別のセッションタイプで再度ログインできることです。ecryptfs
データを復号化します。
normaluser
とadminuser
設定が黄金律です。
normaluser
日常業務admin
用のアカウントと管理タスクを実行するためのアカウントを使用しているという印象を受けましたが、実際には何も改善されません。マルチユーザーマシンでは、これはまったく理にかなっています。