私の管理者アカウントを通常のアカウントと区別する唯一のことは、私の管理者アカウントがsudo
グループのメンバーであり、実行できることsudo
です。私の管理者アカウントを日常業務に使用することは、それほど安全ではありませんか?はいの場合、なぜですか?
もちろん、パスワードをどこに入力するか非常に注意深く、コマンドを実行する前にコマンドが何をするかを知っていると仮定します。
私が日常のアカウントに通常の非管理者アカウントを使用した場合、何かをrootとして実行する必要があるときにsu
、自分の管理者アカウント(rootではなく、パスワードがなく無効になっているため)に入れ、そこでsudo
コマンドを実行します管理シェル; または、ユーザーをグラフィカルに切り替えます。したがって、実行されるコマンドの量は同じです。通常のアカウントを使用すると、何かをrootとして実行するときに管理者パスワードを2回入力する必要があるだけです。
では、上級ユーザーは管理者アカウントではなく通常のアカウントで日常の作業を行う必要がありますか?そして、なぜ、なぜそうでないのですか?
「管理者アカウント」とsudo
は、ルートアカウント自体ではなく、ルートとしてコマンドを実行するために使用する権限を持つアカウントを意味することに注意してください。rootとしてログインすることはありません。