以前に設定しようとしましたが、幸運ではsudoありませんでした。とどう違いますかsu -l -c "x"?設定ファイルを介してユーザーに特定のコマンドなどへのアクセス権を付与することができるようです。私はいつもsudoこれが他のユーザーやグループとしてコマンドを実行する方法だと思いました。 UbuntuやMintなどのディストリビューションでは、基本的にマスターユーザーがパスワードを介してルートに簡単にアクセスできるため、その目的は何であるかわかりません。
sudoファイルにユーザーを追加して、ルートディレクトリでのみ特定のコマンドを実行する権限を付与するにはどうすればよいですか?また、セキュリティホールを開けたくありません。
ベストアンサー1
基本操作(rootでコマンドを実行)の場合、sudoとsuの最も明白な違いは、sudoには呼び出し元のユーザーのパスワード(つまり自分のパスワード)が必要ですが、suにはターゲットユーザーのパスワード(つまりrootのパスワード)があります。セキュリティへの影響は、以前の質問で広く議論されています。sudo、su、またはloginの間でroot権限を取得する最も安全な方法は何ですか?。
Sudoにはsuに加えて追加機能があります。特に、ユーザーのパスワードがあれば、そのユーザーとしてすべてのコマンドを実行できます。一方、sudoを呼び出すユーザーは、他のユーザーとして特定のコマンドのみを実行できるように構成できます。これは、sudoが認証を要求しないために可能です(パスワードを入力してアイデンティティを確認する以外は、ジョブに対してユーザーを認証するのとは少し異なります)。
rootでコマンドを実行してsudo設定を変更できますvisudo(設定を直接編集しないでください)。環境変数がお気に入りのエディタに設定されていることをEDITOR確認してくださいVISUAL。それ以外の場合は、おなじみのエディタを使用する可能性があります。これsudoersマニュアルページ少し簡潔ですが、例があります。ユーザーが(引数制限なしで)asbobを実行できるようにするには(他の引数は使用しません)、次の行を使用します。/bin/foo/bin/bar --saferoot
bob ALL = (root) /bin/foo
bob ALL = (root) /bin/bar --safe