Unix rootアカウントとWindowsローカル管理者の概念的な違いを理解したいと思います。私は開発者であり、ITの努力にもかかわらず、常にローカル管理者権限を付与されているので、ローカルPCに何をしたいのかをインストールできます。
しかし、何らかの理由で(そしてそれが妥当な理由があるべきだと思います)私は私たちのLinuxシステムのユーザーです。これにより、リポジトリからソフトウェアをインストールするなどのsudo操作を実行できなくなります。
Windowsでは、root権限がローカル管理者権限よりも多くの権限を付与するためだと思います。そうですか?
Unixでapt-getまたはyumを使用して特定のユーザーにソフトウェアのインストール権限を付与することは可能ですか?
ベストアンサー1
Windowsでは、root権限がローカル管理者権限よりも多くの権限を付与するためだと思います。そうですか?
これは事実ではありません(少なくとも原則的ではありません)。しかし、一つの主な違いはユーザー(アカウント)を識別する方法。Windowsのローカル管理者アカウントには、他のアカウントとは異なる独自のセキュリティ識別子(SID)があるため、(同じコンピュータまたは別のコンピュータ上の)他のローカル管理者アカウントと簡単に区別できます。すべてのルートアカウントは、同じ数のユーザーIDを共有します。したがって、簡単に区別することはできません。
設定によっては、ユーザーに「ローカル」ルートアクセスを提供するのに大きな障害になる可能性があります。すぐに浮上する潜在的に深刻な問題の1つは、NFSユーザーIDです。
Unixでapt-getまたはyumを使用して特定のユーザーにソフトウェアのインストール権限を付与することは可能ですか?
これを許可するように設定できますが、sudoこれは大きなセキュリティホールになる可能性があります。 sudo設定を変更したり、setuidルートシェルをインストールするなどのパッケージを作成してインストールした場合はどうなりますか?突然、いわゆる「制限された」ルートアクセス権が、ユーザーにシステムへのフルルートアクセス権を与えました。特定の設定ファイルを編集するためのsudoエディタなどの「通常の」機能も、同様の重大なセキュリティ脆弱性が発生しないように注意深く実装する必要があります。