私は Linux の初心者ですが、VirtualBox で Ubuntu、Mint、Elementary、KDE Neon を 2、3 日間使って、毎日使っているラップトップにインストールする 1 つを選択しました。KDE Neon 5.16 を選択し、ここ 3 日間使用しています。このディストリビューションで最初に直面した問題は、Web サイトからダウンロードしたファイルをフォルダーからDownloadsパーティション/デバイスに貼り付けようとしたときに/dev/sda3、最初は GUI 経由でそれを実行できなかったことです。
root次に、示された例に従って、としてログインしようとしました。ここ、すべての権限を持っていますが、実際にログイン画面からログインしてシステムを操作することはできませんでした。所有権と許可を実行するために、通常のユーザーとしてログインした後にroot名前が付けられたエイリアスが付与されるだけです。sudousercmdlets
このディストリビューションのこのような動作から私が理解したのは、これらの Linux ディストリビューションは実際に と の間に橋を架けており、rootこれらuserのmessaging protocolディストリビューションの開発者は を介して私のラップトップを完全に制御していることは明らかですが、私の考えは正しいでしょうか? 私が正しいとすれば、セキュリティの面でこれらのディストリビューションは Windows や Mac とどう違うのでしょうか?ログインを要求されたときにnetwork socketとしてログインするための KDE Neon での回避策はありますか?root
答え1
このディストリビューションのこのような動作から、これらのLinuxディストリビューションは実際には何らかのメッセージングプロトコルを通じてルートとユーザーの間に橋を架けていることがわかりました。
いいえ。Sudo は、適切な設定を行えば、ユーザーがプログラムを root として実行できるようにするプログラムです。実際には、メッセージング プロトコルは関係ありません。
これは基本的にベスト プラクティスです。必要最小限の権限で実行し、必要なときに権限を昇格します。Ubuntu では、デフォルトで root ユーザーは有効になっていません。
そして、これらのディストリビューションの開発者は、明らかにネットワークソケット経由で私のラップトップを完全に制御できる、そうですよね?
いいえ、違います。sudoにはネットワークは関係ありませんし、リモート機能もありません。開発者はどれでもラップトップを制御します。man sudoターミナルで sudo を実行すると、sudo に関する詳細情報が表示されます。
ルート アカウントを有効にする理由はありません。ルート シェルが必要な場合は、 を実行してくださいsudo -i。
私の考えが正しければ、セキュリティの面でこれらのディストリビューションは Windows や Mac とどう違うのでしょうか? ログインを要求されたときに、KDE Neon で root としてログインするための回避策はありますか?
Linux と OS X は Windows とは根本的に異なります。Linux と OS X もかなり異なりますが、どちらも Unix に大きく依存しているため、類似点もあります。
いずれにせよ、Ubuntu、OS X、Microsoft Windows は、パッチを適用して正しく構成すれば、優れたセキュリティを実現できます。