タグ付けされた質問 「su」

wheel* nixのコンピュータ上のグループは、通常のルートのようなアクセスのいくつかの並べ替えを基を意味します。一部の* nixでは実行権限を持つユーザーのグループであると聞きましたsuが、Linuxでは誰でもあるようです（もちろん、rootパスワードが必要ですが）。私が使用したLinuxディストリビューションでは、デフォルトで使用する権利があるグループのようsudoです。sudoersそれらのためのエントリがあります： %wheel ALL=(ALL) ALL しかし、それはすべて接線です。私の実際の質問は次のとおりです。このグループはなぜ呼ばれwheelますか？以前にさまざまな説明を聞いたことがありますが、それらのいずれかが正しいかどうかはわかりません。誰が用語の実際の歴史を知っていますか？

220 sudo  history  group  su 

ルートとしてログインするよりもsu -優先される理由がわかりませんsu。

178 linux  permissions  su  conventions 

特権のないユーザーが危険にさらされた場合でも、rootアカウントを安全に保持したいと思います。 Ubuntuでは、デフォルトで「セキュリティ上の理由」のためにのみsudoを使用できます。ただし、テキストモードコンソールでログインを使用するよりも安全かどうかはわかりません。攻撃者が通常のユーザーとしてコードを実行できる場合、問題が発生する可能性があります。たとえば、エイリアスの追加、私のPATHへの追加、LD_PRELOADとX11キーロガーの設定などです。私が見ることができる唯一の利点はタイムアウトですので、ログアウトすることを決して忘れません。 私はsuについて同じ疑問を抱いていますが、時間制限さえありません。一部の操作（特にIOリダイレクション）はsuではより便利ですが、セキュリティ面ではこれはさらに悪いようです。 テキストモードコンソールへのログインが最も安全であるようです。攻撃者がPATHまたはLD_PRELOADを制御できる場合、initによって開始されるため、彼はすでにrootです。keypressイベントは、Xで実行されているプログラムによってインターセプトすることはできません。Xで実行されているプログラムが[ctrl] + [alt] + [f1]をインターセプトできるかわかりません（コンソールのようなフルスクリーンウィンドウを開く）またはWindowsの[ctrl] + [alt] + [del]のように安全です。それに加えて、私が見る唯一の問題はタイムアウトがないことです。 だから私は何かが欠けていますか？Ubuntuの連中がsudoのみを許可することにしたのはなぜですか？いずれかの方法のセキュリティを向上させるにはどうすればよいですか？ SSHはどうですか？従来、rootはSSH経由でログインできません。しかし、上記のロジックを使用すると、これは最も安全なことではありません。 SSHを介してルートを許可する テキストモードに切り替える ルートとしてログイン 他のマシンへのssh ルートとしてログインしますか？

120 security  sudo  login  su  privileges 

なぜfakeroot命令が必要なのですか？単純にsudoor suコマンドを使用することはできませんか？ マニュアルページには次のように書かれています： fakeroot- ファイル操作のためのルート権限を偽装する環境でコマンドを実行する About.comのコメント： 偽のルート環境を提供します。このパッケージは、次のようなことを可能にすることを目的としています。dpkg-buildpackage -rfakerootつまり、パッケージビルドのルートになる必要をなくすことです。これは、設定することによって行われるLD_PRELOADまでlibfakeroot.soのラッパーを提供している、getuid、chown、chmod、mknod、stat、...、それによって偽のルート環境を作成します。これのいずれかを理解していない場合、あなたは必要ありませんfakeroot！ 私の質問は、それを単純なsuものとsudoそうでないものを解決する特別な目的は何ですか？たとえば、ubuntuにインストールされているすべてのパッケージを再パックするには、次のコマンドを使用します。 $ fakeroot -u dpkg-repack `dpkg --get-selections | grep install | cut -f1` 次のように、fakerootの代わりにsudoまたはsuを使用して上記のコマンドを実行できますか？ $ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1` 編集： ランニング： $ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1` 私にこのエラーを与えます： 制御ディレクトリに不正なアクセス権700があります（> = 0755および<= …

93 sudo  su 

次のコマンドの違いは何ですか： su sudo -s sudo -i sudo bash 私suはルートパスワードを知る必要があることを知っています、そしてsudo私はsudoersファイルにいなければなりませんが、一度実行すると違いは何ですか？ 私は違いがあることを知っているsuとsudo -s私のホームディレクトリがあるので/root、私が実行した後su、私のホームディレクトリがまだある/home/mynameの後はsudo -s。しかし、これは私が見逃している根本的な違いの症状にすぎないと思う。

89 sudo  su 

ルートアカウントが無効になっているマシンでルートシェルを起動するには、次のいずれかを実行できます。 sudo -i：対話型ログインシェルを実行します（読み取り/root/.bashrcと/root/.profile） sudo -s：非ログインインタラクティブシェルを実行します（読み取り/root/.bashrc） Ubuntuの世界ではsudo su、ルートシェルを取得する方法として提案されていることがよくあります。1つが実行するのに、なぜ2つの別々のコマンドを実行するのですか？私が知る限り、はとsudo -i同等sudo su -でsudo -sあり、と同じsudo suです。 唯一の違いは次のとおりです（sudo -i左側とsudo su -右側を比較）： sudo -s（左）とsudo su（右）の比較： 主な違い（SUDO_foo変数とを無視LS_COLORS）はXDG_foo、sudo suバージョンのシステム変数のようです。 その違いがかなりエレガントなものを使用することを保証するケースはありますsudo suか？（よくあることですが）他の人に安全に、走っても意味がない、sudo suまたは何かが足りないと伝えてもいいですか？

78 shell  sudo  environment-variables  su 

スクリプトから別のユーザーとしてコマンドを実行する方法を考えていました。 スクリプトの所有者をルートとして設定しています。また、スクリプト内で次のコマンドを実行して、hudsonユーザーとしてコマンドを実行しています。 su -c command hudson これは正しい構文ですか？

75 bash  scripting  su  sudo 

djangoアプリをデプロイしようとしています。印刷する apt-get update と見える W: Unable to read /etc/apt/apt.conf.d/ - DirectoryExists (13: Permission denied) W: Unable to read /etc/apt/sources.list.d/ - DirectoryExists (13: Permission denied) W: Unable to read /etc/apt/sources.list - RealFileExists (13: Permission denied) E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied) E: Unable to read /var/cache/apt/ …

63 debian  apt  sudo  su 

特定の一般ユーザーにログインしrootたいsu。実行しsu username、すぐにルートとしてプロンプトを受け取ります。エラーはありません。私は、古い「suを行おうとしているユーザーが現在いるフォルダーのアクセス許可を持っていない」という問題を認識していますが、このシナリオではそうではありません。さらに、エラーが表示されることはありません。これは、特定のアクセス許可の問題が発生したときに常に発生します（私の知る限り）。 私はsu - username同じ効果で試しました。コマンドは処理され、エラーは表示されず、すぐにプロンプ​​トが返されます。 この動作の原因は何ですか？これをトラブルシューティングするにはどうすればよいですか？

56 bash  su 

ルートとして、コマンドを実行するためにリモートホストに接続しています。「standarduser」のみが適切なidファイルと正しい.ssh / configを持っているため、最初にユーザーを切り替えます。 su standarduser -c 'ssh -x remotehost ./remotecommand' コマンドは正常に動作しますが、「-x」（X11-Forwardingを無効にする）を使用し/etc/ssh/ssh_config、X11Forwardsを無効にしたにもかかわらず、エラーメッセージが表示されます。 X11 connection rejected because of wrong authentication. 「standarduser」としてログインしているときにエラーメッセージが表示されません。 コマンドをcronジョブファイルに統合したいので、これは非常に面倒です。エラーメッセージがルートの.XAuthファイルの誤った認証を指していることは理解していますが、X11経由で接続しようとさえしていません。 「ssh -x」がX11接続を無効にせず、エラーメッセージをスローしないのはなぜですか？ 更新：メッセージは、画面内でログインしているときにのみ表示されます。ローカルマシン自体で（画面なしで）上記のコマンドを使用すると、エラーメッセージが表示されないため、cronでも問題ないはずです。 また-v、SSHからのステータス情報の前であっても、同じコマンドを開始し、驚くべきエラーメッセージが最初に表示されました。 root@localhost:~# su standarduser -c 'ssh -x remotehost ./remotecommand' X11 connection rejected because of wrong authentication. OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 Feb 2013 これは問題自体に私を導きました、それはsshエラーメッセージを投げているものではありません、それはsu： root@localhost:~# su standarduser …

53 bash  gnu-screen  su  xauth 

たとえばuser1、ユーザーに変更があり.bash_profile、そのうちの1人がを変更しますPATH（例：）export PATH=/some/place:$PATH。この変更user1は、としてログオンするか、を実行すると正常に機能しますsu - user1。 しかし、suas を介してコマンドを実行しようとするとroot、たとえば： su -c test.sh oracle （テストにはが含まれますecho $PATH） 変更されているPATH（または、ルートのPATH問題）ようではありません。また、にコピーしようとし.bash_profileましたが.profile、役に立ちませんでした。 なぜこうなった？

41 rhel  environment-variables  su 

サンプルスクリプトは次のようになります。 #!/bin/bash sudo su ls /root ./test.sh通常のユーザーとして使用する場合、代わりにlsスーパーユーザーとして実行して終了し、ルートに切り替えます。ログアウトするls /rootと、通常のユーザーとして実行されます。 誰かがそれについてのメカニズムについて教えてもらえますか？

36 shell  shell-script  sudo  root  su 

を使用してファイルを作成するbashスクリプトがありますdd。問題は、ddが大量の出力をスローして、スクリプトの出力を台無しにすることです。周りを検索して解決策を見つけました： dd if=boot1h of="/dev/r$temp1" >& /dev/null 代替手段はあり/dev/nullますか、それとも唯一の方法にリダイレクトしていますか？

35 bash  sudo  su  dd 

2つのユーザーアカウントuser1とを持っているとしuser2ます。としてログインしてuser1からuser2を使用するようsuに切り替えると、コマンドラインプログラムを実行できますが、GUIプログラムは失敗します。 例： user1@laptop:~$ su - user2 user2@laptop:~$ leafpad ~/somefile.txt No protocol specified leafpad: Cannot open display: それでは、GUIアプリケーションをどのように実行できますか？

34 shell  x11  xorg  su 

基本的にこれを行う必要があります： DUMMY=dummy sudo su - ec2-user -c 'echo $DUMMY' これは機能しません。env変数$ DUMMYをsuに渡すにはどうすればよいですか？-pは-lと一緒には機能しません。

30 linux  sudo  environment-variables  su