どのような違いがあるsudo
、su
、visudo
、chroot
、とgksu
?
どのような違いがあるsudo
、su
、visudo
、chroot
、とgksu
?
回答:
chroot
フォルダーに入り、そのフォルダーを/
内部で実行されたものに「偽造」する方法です。これにより、起動していないUbuntuインストールで実行可能ファイルを実行できます。これは/
、/bin/bash
(インストール内の)以外の場所にマウントして、ターミナルプロンプトを取得します。
sudo
-特定のアカウントを認証して、rootまたは別のユーザーとしてプログラムを実行します。一部のプログラムでは、sudoers
ファイルで定義されているパスワードが不要な場合があります。要求が許可されるかどうかは、実行中のユーザー(およびグループ)sudo
、およびで定義されている実行するコマンドによって異なりますsudoers
。
su
-昇格の方法でもありますが、root(または別のユーザー)として完全な対話型ログオンを実行し、引数で特に指定しない限りbashプロンプトを表示するため、違いがあります。ターゲットユーザーの資格情報を認証として使用します。
visudo
- sudoers
ファイルを編集します。これは、ファイルの構文をチェックする特別な実行可能ファイルを使用sudo
して、破損したsudoers
ファイルが原因でロックアウトされないようにします。無効な構成を保存しようとすると、停止し、エディターに戻って修正します。
gksudo
またはgksu
sudoと同じですが、グラフィカルであり、特にを使用して、グラフィカルプログラムがユーザーのプロファイルにアクセス許可の問題を引き起こさないようにいくつかのパスを書き換えます~/.Xauthority
。
su
及びsudo
としてプロセスを実行することができ、他のユーザー、それがルートである必要はありません。su
常に他のユーザーに切り替えるために使用できます(このユーザーの資格情報で認証します)。しながら、sudo
特に、特定のユーザによる特定のユーザコンテキストにおける特定のプログラムの実行を許可するように構成することができます。ほとんどの場合、両方ともルート権限を取得するために使用されます。
sudo:
Sudo(スーパーユーザーdo)を使用すると、システム管理者は、特定のユーザー(またはユーザーのグループ)に、すべてのコマンドと引数を記録しながら、一部(またはすべて)のコマンドをrootとして実行できます。sudoはコマンドごとに動作します。
シェルの代替ではありません。
機能には、ユーザーがホストごとに実行できるコマンドを制限する機能、各コマンドの豊富なログ記録(誰が何をしたかを明確に監査証跡する)、sudoコマンドの構成可能なタイムアウト、および使用する機能があります。多くの異なるマシン上の同じ構成ファイル(sudoers)。
ビスド
visudoは、/etc/sudoers
ファイルを安全に編集できるコマンドラインユーティリティです。/etc/sudoers
デフォルトでviエディターのインターフェースを使用して開きます(ただし、これはシェルのEDITOR環境変数を別のテキストエディターに設定することで変更できます)。
SU
suコマンドは、代替ユーザー、スーパーユーザー、またはユーザー切り替えとも呼ばれ、実行中の仮想コンソールに関連付けられている現在のユーザーアカウントを変更することができます。
デフォルトでは、他のコマンドライン引数なしで、これは現在のユーザーをローカルシステムのスーパーユーザーに昇格させます。
コマンドラインから実行すると、suはターゲットユーザーのパスワードを要求し、認証された場合、そのアカウント、およびそのアカウントがアクセスを許可されているファイルとディレクトリへのオペレーターアクセスを許可します。
さらに、スーパーユーザーではない別のユーザーに切り替えることができます
ルート
rootは、デフォルトでLinuxまたはその他のUnixライクなオペレーティングシステム上のすべてのコマンドとファイルにアクセスできるユーザー名またはアカウントです。また、rootアカウント、rootユーザー、スーパーユーザーとも呼ばれます。
ルートという語は、他の用語の一部として使用される場合、いくつかの追加の関連する意味も持ちます。
これらの1つはルートディレクトリであり、これはシステムの最上位ディレクトリです。つまり、サブディレクトリを含む他のすべてのディレクトリとファイルが存在するディレクトリです。ルートディレクトリは、スラッシュ(/
)で指定されます。
もう1つは/root
(スラッシュルートと読みます)、ルートユーザーのホームディレクトリです。
また、完全な権限を持つシステムの管理者であるユーザーrootを指す場合もあります。
chroot
chrootは、現在実行中のプロセスとその子の見かけのルートディレクトリを変更する操作です。たとえば、chroot /mnt/chroot-test
を実行すると、ディレクトリ/mnt/chroot-test
はで参照できる仮想ルートになります/
。
chrootsの使用
以下は、chrootのいくつかの可能な使用法です。
安全でないアプリケーションと不安定なアプリケーションの分離
64ビットシステムでの32ビットアプリケーションの実行
本番システムにインストールする前に新しいパッケージをテストする
Ubuntuのより新しいバージョンで古いバージョンのアプリケーションを実行する
新しいパッケージを構築し、インストールされている依存関係パッケージを慎重に制御できます
su
ニーモニックを拡張できるのは、「切り替えユーザーDO」(つまり切り替えユーザーとして実行)または「スーパーユーザーDO」(つまりスーパーユーザーとして実行)sudo
をsudo
意味するということです。これにより、sudoers
elegangly連想性が得られます(つまり、「(Switch User and DO)ers」ではなく、「Switched User DOERS」)。これらのバリアントがより正確である理由は、sudo
誰かが代替ユーザーとしてアクションを実行できるようにするためですが、必ずしも一般的な代替ユーザーになるとは限りません(の内容によって異なります/etc/sudoers
)。