私たちは学校に通うときにWindowsについて学びました。その後、コンピュータ工学の学士号プログラムを選択し、私たちはWindowsの代わりにLinuxを使用する必要がありました。彼らはLinuxの基本を教えることなく、プログラミングを直接教え始めます。私はLinuxにある程度慣れているので、これは難しくありませんでした。しかし、Linuxの管理者、ルート、またはスーパーユーザーシステムについてはまだいくつかの質問があります。今私の問題はいくつかのサブ問題で構成されています。だから問題は次のとおりです。
#
端末プロンプトの(ハッシュ)はスーパーユーザーとして実行されていることを意味し、$
(ドル)はスーパーユーザーとして実行されていないことを意味します。しかし、私のアカウントは管理者アカウントですが、#
端末プロンプトには表示されません。代わりにsu
管理権限を持つには、コマンドを使用してログインする必要があります。なぜそんなことですか?管理者、ルート、スーパーユーザーという用語は同じですか? Windowsには「管理者」という用語が1つしかあり、アカウントが管理者アカウントである場合、デフォルトでは常に管理者権限でログインしているため混乱します。つまり、Linuxのように必ずしもそうではありません。
大学のコンピュータにUbuntuがインストールされていて管理者としてログインする必要がある場合は、パスワードを入力する必要があり、パスワードを入力するように求められ、
su
スーパーユーザーになるには現在のアカウントパスワードを入力する必要があります。しかし、私はUbuntuのデザインが気に入らなかったので、代わりにラップトップにFedoraをインストールしましたが、インストール中に2つのパスワードを入力するように求められました。 1つは一般アカウント(管理者権限を持つ)、もう1つは「root」ユーザー用です。それでは、通常のアカウントを使用して管理者としてログインする必要がある場合は、通常のパスワードではなく「root」パスワードでログインする必要がありますか?では、ソフトウェアが管理者権限を直接付与しないのに、なぜ一般的なパスワードが必要なのでしょうか。
編集する:
誰かが私にLinuxの管理システムを説明できますか?ルートとは何ですか?管理者ですが、管理者権限がないのはなぜですか?
ベストアンサー1
Unix / Linuxシステムのすべてのアカウントには、数値識別子、「ユーザーID」、またはUIDがあります。通常、UID 0(ゼロ)は「root」と命名され、特別な権限(通常はシステム内のすべてのエントリにアクセスする権限)が付与されます。
あなたできるルートパスワードがある場合は、rootユーザーとしてログインできます。しかし、そうすることは通常悪い習慣と見なされます。
一方、Unix / Linuxはしばしば以下を提供します。十分セキュリティなしで射撃する余地はありません。タイプミスや事故が多い最も簡単な回復は、完全な再インストールおよび/またはバックアップから復元することです。したがって、不要なことを誤って実行するのを防ぐために、必要に応じて実際にrootに切り替える必要があります。
また、マルウェアの拡散を制限するのにも役立ちます。 WebブラウザがUID 0(「root」と呼ばれる)で実行されている場合、リモートWebサイトはプログラミングエラーを悪用してコンピュータを完全に制御できます。 「一般」ユーザーアカウントを維持すると、これらのダメージが制限されます。
どちらも「最小権限の原則」という一般的なベストプラクティスに従います。これは正直なところ、一般的なシステム設計にとって良いことです。常にrootとして実行されていない特定の理由について詳しく学ぶことができます。rootでログインするのが過大評価されて心配ですか?
今残った質問はどうするかということです。できるroot以外のユーザーで保護されたコンテンツにアクセスします。su
との2つの基本的な方法がありますsudo
。 1 つ目は root パスワードが必要で、2 つ目は一般的な構成に必要です。あなたのパスワード。通常、sudo
セッション全体のルートアカウントに切り替えるのではなく、「root」を使用して単一のコマンドを実行します。 (su -c
ドキュメントでよく見られるものを使用してこれを行うこともできます。)これらの相対的な利点の詳細な説明については、以下を参照してください。sudo、su、またはloginの間でroot権限を取得する最も安全な方法は何ですか?。 (そして完璧のためにsudoではありませんが、GUIアプリケーションで一般的に使用されているPackageKitなど、同じ方法で動作する他のメカニズムもあります。)
「root」、「スーパーユーザー」、「管理者」という用語が同じかどうかを尋ねました。 「root」と「スーパーユーザー」は基本的に両方です。正確に言うと、「アカウントroot
は次のようになります。これスーパーユーザーのUIDが0であるためです。 」
「行政職員」できる意味は同じですが、Fedoraでは*やや異なる方法で使用されます。システムのすべてのユーザーがsudoを介してrootにアクセスできるわけではありません。 Fedoraのデフォルト設定では、グループメンバーはwheel
これを行うことができます。そして、インストーラ、ドキュメント、および他の場所でこれを呼び出します。これ「管理者アカウント」。ルートではありませんが、root アクセス権があります。
(ああ、最後の1つ:プロンプトの#
vsは$
決定的ではないビジュアルルールです。PS1
プロンプトがさまざまな操作を実行するように環境変数を変更できます。)
*私はFedoraで働いています。