sudo、su、visudo、chroot、gksuの違いは何ですか?

回答:

24

  • chrootフォルダーに入り、そのフォルダーを/内部で実行されたものに「偽造」する方法です。これにより、起動していないUbuntuインストールで実行可能ファイルを実行できます。これは//bin/bash(インストール内の)以外の場所にマウントして、ターミナルプロンプトを取得します。

  • sudo-特定のアカウントを認証して、rootまたは別のユーザーとしてプログラムを実行します。一部のプログラムでは、sudoersファイルで定義されているパスワードが不要な場合があります。要求が許可されるかどうかは、実行中のユーザー(およびグループ)sudo、およびで定義されている実行するコマンドによって異なりますsudoers

  • su-昇格の方法でもありますが、root(または別のユーザー)として完全な対話型ログオンを実行し、引数で特に指定しない限りbashプロンプトを表示するため、違いがあります。ターゲットユーザーの資格情報を認証として使用します。

  • visudo- sudoersファイルを編集します。これは、ファイルの構文をチェックする特別な実行可能ファイルを使用sudoして、破損したsudoersファイルが原因でロックアウトされないようにします。無効な構成を保存しようとすると、停止し、エディターに戻って修正します。

  • gksudoまたはgksu sudoと同じですが、グラフィカルであり、特にを使用して、グラフィカルプログラムがユーザーのプロファイルにアクセス許可の問題を引き起こさないようにいくつかのパスを書き換えます~/.Xauthority

ζ--
ソース
1
正確にはsu及びsudoとしてプロセスを実行することができ、他のユーザー、それがルートである必要はありません。su常に他のユーザーに切り替えるために使用できます(このユーザーの資格情報で認証します)。しながら、sudo特に、特定のユーザによる特定のユーザコンテキストにおける特定のプログラムの実行を許可するように構成することができます。ほとんどの場合、両方ともルート権限を取得するために使用されます。
ポールヘンシュ
44

sudo:

Sudo(スーパーユーザーdo)を使用すると、システム管理者は、特定のユーザー(またはユーザーのグループ)に、すべてのコマンドと引数を記録しながら、一部(またはすべて)のコマンドをrootとして実行できます。sudoはコマンドごとに動作します。

シェルの代替ではありません。

機能には、ユーザーがホストごとに実行できるコマンドを制限する機能、各コマンドの豊富なログ記録(誰が何をしたかを明確に監査証跡する)、sudoコマンドの構成可能なタイムアウト、および使用する機能があります。多くの異なるマシン上の同じ構成ファイル(sudoers)。

ソース

ビスド

visudoは、/etc/sudoersファイルを安全に編集できるコマンドラインユーティリティです。/etc/sudoersデフォルトでviエディターのインターフェースを使用して開きます(ただし、これはシェルのEDITOR環境変数を別のテキストエディターに設定することで変更できます)。

ソース

SU

suコマンドは、代替ユーザー、スーパーユーザー、またはユーザー切り替えとも呼ばれ、実行中の仮想コンソールに関連付けられている現在のユーザーアカウントを変更することができます。

デフォルトでは、他のコマンドライン引数なしで、これは現在のユーザーをローカルシステムのスーパーユーザーに昇格させます。

コマンドラインから実行すると、suはターゲットユーザーのパスワードを要求し、認証された場合、そのアカウント、およびそのアカウントがアクセスを許可されているファイルとディレクトリへのオペレーターアクセスを許可します。

さらに、スーパーユーザーではない別のユーザーに切り替えることができます

ソース

ルート

rootは、デフォルトでLinuxまたはその他のUnixライクなオペレーティングシステム上のすべてのコマンドとファイルにアクセスできるユーザー名またはアカウントです。また、rootアカウント、rootユーザー、スーパーユーザーとも呼ばれます。

ルートという語は、他の用語の一部として使用される場合、いくつかの追加の関連する意味も持ちます。

これらの1つはルートディレクトリであり、これはシステムの最上位ディレクトリです。つまり、サブディレクトリを含む他のすべてのディレクトリとファイルが存在するディレクトリです。ルートディレクトリは、スラッシュ(/)で指定されます。

もう1つは/root(スラッシュルートと読みます)、ルートユーザーのホームディレクトリです。

また、完全な権限を持つシステムの管理者であるユーザーrootを指す場合もあります。

ソース

chroot

chrootは、現在実行中のプロセスとその子の見かけのルートディレクトリを変更する操作です。たとえば、chroot /mnt/chroot-testを実行すると、ディレクトリ/mnt/chroot-testはで参照できる仮想ルートになります/

ソース

chrootsの使用

以下は、chrootのいくつかの可能な使用法です。

  1. 安全でないアプリケーションと不安定なアプリケーションの分離

  2. 64ビットシステムでの32ビットアプリケーションの実行

  3. 本番システムにインストールする前に新しいパッケージをテストする

  4. Ubuntuのより新しいバージョンで古いバージョンのアプリケーションを実行する

  5. 新しいパッケージを構築し、インストールされている依存関係パッケージを慎重に制御できます

ソースおよびchrootに関する詳細情報

1
ほぼ紛らわしいことに、ubuntuでは、visudoはnanoを使用します。「su」=ユーザーの切り替え(root-はい、他のユーザーへの切り替えにも使用できます)、「sudo」=ユーザーのrootへの切り替え、および「chroot」ルートを変更します。完全に正確ではありませんが、覚えるのに十分な距離です。
ジャーニーマンオタク
1
@JourneymanGeekより正確で、簡単にsuニーモニックを拡張できるのは、「切り替えユーザーDO」(つまり切り替えユーザーとして実行)または「スーパーユーザーDO」(つまりスーパーユーザーとして実行)sudosudo意味するということです。これにより、sudoerselegangly連想性が得られます(つまり、「(Switch User and DO)ers」ではなく、「Switched User DOERS」)。これらのバリアントがより正確である理由は、sudo誰かが代替ユーザーとしてアクションを実行できるようにするためですが、必ずしも一般的な代替ユーザーになるとは限りません(の内容によって異なります/etc/sudoers)。
エリアケイガン
@maythux:それはchrootの唯一の意味です。(単にWikipediaに聞いてはいけません。)一般的には、Unix / Linux内で実行される安全な(ロックされた)サブシステムを意味し、使用可能な実行可能ファイル(またはサービス)のセットのみを許可します。
-david6
5

SUがルートとして接続します。

端末は、セッションのルートとして残ります。

sudo(スーパーユーザーdo)を使用すると、通常のユーザーとして接続している間、rootとして操作を実行できます。

ルソ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.