本の69ページにはUnix および Linux システム管理ハンドブック - Evi Nemeth「3.2 ルートアカウントの管理 -> ルートアカウントログイン」のセクションに、「まず、root ログインでは、root として実行された操作の記録は残りません。「ルートは記録を残さない」とはどういう意味ですか?
答え1
実行したコマンドや編集した設定ファイルなどのログは残らないデフォルトで認証とセッション終了のログエントリはありますが、ルートが何であるかはわかりません。する。
sudoこれは、今日多くのシステム管理者がこれを好む理由の一部です。つまり、特定の時間にsudo foobarユーザー x が root としてコマンドを実行したことを明確にログに記録します。foobar
sudoまた、単一のルート アカウントで許可されるよりもきめ細かいアクセス制御により、システム上に多数の管理者を配置することが容易になります。
上記は Ubuntu に当てはまることに注意してください。Debian は多少異なります。RHEL はさらに異なります。