最近、rootパスワードを知る必要性を「バイパス」してrootに直接切り替えることができる問題を発見しました。したがって、管理者はsudoグループレベルの権限を持つ一部のユーザーを保持できます。ルートパスワードを指定しないと、ログインできないか、ルートに切り替えることはできません(通常はofc)。ルート管理レベルのコマンドまたはタスクを実行するには、sudoコマンドを入力する必要があります。ただし、rootパスワードがわからない場合でも、sudo suまたはsudo -iを実行してrootに切り替えることもできます。今、2つの大きな質問があります。
- 私の考えでは(私が間違っている場合は修正してください。)これはセキュリティにとって大きな問題であり、Linuxアーキテクチャの全体的な目的を崩すことです。これは、ルートとしてルートパスワードを知る必要がないからです。
- 監査とロギング - これはルートであり、サードパーティの監査システムまたはツールをインストールしない限り、ユーザーのルートで実行されているジョブは記録されません。
私の質問は、Linuxがこれを許可する理由だと思います。これは私にコードを迂回するトリックのようです。
私の懸念や意見が間違っている場合は、訂正してください。ありがとう
ベストアンサー1
コマンドの目的sudoは許可するroot 以外のユーザーは root としてコマンドを実行します。防ぐ彼らはこれらのコマンドを実行します(特に次のシステムで)。いいえUbuntuのように完全にrootとしてログインしてください。したがって、設計上、sudoルートとしてシェルを実行することも許可されます。
ユーザーが実行できるコマンドを制限するには、sudofileを使用してそれらを正確に制御できます/etc/sudoers。このファイル()のマニュアルを読んでくださいman sudoers。