Ubuntu (または Debian 派生製品) が root ユーザーを無効にすることで実際に得られる利点は何ですか?
どこに書いてあっても、経験の浅いユーザーによる意図しない損害を防ぐためと書いてあります。 はsudo(私が知っている/使用している)すべてのコマンドを実行できるので、正確にはどういうことなのかを知りたいです。
では、ルートによって損害が発生する可能性がある場合と発生sudoしない可能性がある場合とはどのような場合でしょうか?
追伸:sudo仕組みはわかっています。
答え1
では、どのような場合に root は損害を与えることができ、sudo は損害を与えられないのでしょうか?
通常、sudo権限を必要とする操作を実行するたびに呼び出す必要があるため、その理由は、「実行する前に考える」、つまり、実行中のコマンドが何を実行するかを一瞬も考えずに、何かの前に sudo を単に挿入しない、ということになります。
一方su、 su では、一度ログインしたら、ログインしたままです。何でもできる白紙委任状 (オープン ライセンス) が与えられます。その理由は、自分がこれらの権限を持っていることを一瞬忘れて、運が悪ければシステムに重大な影響や損害を与えるような操作を実行してしまう可能性があるからです。su 権限がなければ、コマンドによって重大な操作が行われることはありません。
答え2
私の意見では、su に対する sudo の主な利点は、sudo では実行されたコマンドのログ記録が優れていることと、ユーザーが実行できる操作をより細かく制御できることです。
su はすべてまたはなしですが、sudo はすべてのコマンドではなく一部のコマンドへのアクセスを許可するように構成できます。
見るhttps://help.ubuntu.com/community/RootSudo利点と欠点を含む、より詳細な議論については、こちらをご覧ください。
答え3
す -
ログインすると根、あなたが開始したタスク、あなたがトリガーしたアクション、または特定のウェブサイトを訪問したことによって引き起こされたランダムなイベントなど、スーパーユーザー。
須藤
呼び出すとき須藤コマンドを実行すると、そのコマンドのみ次のように実行されますスーパーユーザー。
求められますあなたのパスワードコマンドが実行される前に、ユーザーインタラクションあなたによってまた〜だ必須。
呼び出しを試みる須藤もできるログに記録。
答え4
まず、suとsudoが実際に何なのかを調べる必要があると思いますは
す- は Substitute User の略です。これを使用すると、そのユーザーのパスワードを使用して別のユーザーとしてシェルに切り替えることができます。通常は root で使用されます。root として実行する場合はパスワードは必要ありません。
須藤- 許可されたユーザーが、別のユーザーとして指定されたコマンドを実行できるようにします。一般的には、root で使用されます。ただし、これにより、別のユーザーとして実行できるコマンドを具体的に管理できます。(たとえば、ユーザーに init.d スクリプトを実行する権限を与え、それ以外は何も与えないようにすることができます。)
sudo suまたはをいつでも実行して、sudo -iルート シェルを取得できます。ただし、ルート パスワードがないと、ルートとして直接ログインできません。つまり、誰もそのユーザーに侵入できないということです。
編集: つまり、あなたが探している答えは、おそらく次のようになります: ルート パスワードがないと を使用する必要がありsudo、その結果、sudoルートとして実行されるアクションをより厳密に制御することを推奨する哲学に自然と一致することになります。