コンピュータの起動時にLinuxディストリビューション(Ubuntu 13.04)にログインするための次の資格情報があります。
james
myawesomepassword123
ログイン画面にパスワードを入力してデスクトップに移動します。
sudo次に、Ubuntuハブに何かをインストールするとき(またはなどを使って作業するとき)にこのパスワードを入力する必要があります。
私の質問は次のとおりです
自分のアカウントに関連付けられたパスワードを提供して、プログラムとインストールへのrootアクセスを許可しますか?
私はLinuxをマルウェアなどから保護するためにrootユーザー名とパスワードを設定する必要があることを意味します。
ベストアンサー1
プログラムをインストールするためにパスワードを入力すると、パスワードが読み取られます。Sudoフード。 Sudoは、他のプログラムをrootとして実行できる特権プログラムですが、特権を持つユーザーが呼び出す場合にのみ操作を実行できます。これらのユーザーはしばしば「sudoer」と呼ばれます。 Ubuntuインストーラは最初のユーザーアカウントを作成し、それをsudoerにします。ユーザー管理GUIで管理者権限を付与して、他のアカウントをsudoerとして構成できます。
Sudoは、キーボードで自分であることを確認するためにパスワードを入力するように求められます。これには2つの利点があります。戻ると、通過する人は管理タスクを実行できず、システム構成を変更しようとしているというユーザーインターフェイスのフィードバックを受け取ります。
Sudoはインストーラをrootとして実行します。これは、プログラムがrootとして実行されるという意味ではありません。すべての一般的なプログラムのインストールはrootによって行われます。これは、ルートのみがシステムディレクトリに書き込んでインストールされたパッケージのデータベースを変更できるためです。ほとんど例外を除いて(setuid または setgid プログラム)、プログラムを実行すると、すでに持っている権限とまったく同じ権限で実行されます。これは、「ユーザー権限」とは、実際には「ユーザーセッションで実行されているプロセスの権限」を意味するからです。
デフォルトでは、Ubuntuはrootアカウントのパスワードを設定しません。これはセキュリティの問題ではなく、ユーザビリティの問題に近いです。別のパスワードを使用しないことの主な利点は、ユーザーが複数のパスワードを覚える必要がないことです。
ルートアカウントのパスワードを設定しても、マルウェアから保護することには影響しません。お使いのコンピュータにマルウェアがある場合は、パスワードの入力など、あなたがしているすべてのタスクをスヌーピングできます。パスワードプロンプトを偽装することもできます。アカウントのパスワードを入力するか、ルートパスワードを入力するかは関係ありません。マルウェアがコンピュータで実行されると、そのコンピュータはもはやあなたのコンピュータではなく攻撃者のコンピュータになります。
幸いなことに、Linuxではマルウェアから安全を保つのはとても簡単です。ディストリビューションが提供するプログラムを使用してください。 Ubuntuには幅広いコレクションがあるため、他のソースからソフトウェアをインポートする必要がある作業はあまりありません。これらのプログラムは多くの人によってよく調査されており、マルウェアが含まれているか、セキュリティの脆弱性があると発見された場合は、すぐにセキュリティ更新プログラムによって修正されます。