ホームページ  >  記事  >  運用・保守  >  Linux の sudo とはどういう意味ですか?

Linux の sudo とはどういう意味ですか?

青灯夜游
青灯夜游オリジナル
2022-04-14 18:08:0011106ブラウズ

Linux では、sudo の正式名は「super user do」で、「スーパー ユーザーが実行できることを実行する」ことを意味します。これは、root 以外のユーザーが実行および実行できるようにするシステム権限管理コマンドです。 root のみが実行権限を持ち、コマンドの構文は「sudo [オプション] [-u 新しいユーザー アカウント] 実行するコマンド」です。

Linux の sudo とはどういう意味ですか?

このチュートリアルの動作環境: Ubuntu 18.04 システム、Dell G3 コンピューター。

Linux sudo とはどういう意味ですか?

Sudo のフルネームは、スーパー ユーザー do です。名前が示すように、スーパー ユーザーのみが実行できることを実行します。

Sudo コマンドを使用すると、別のユーザーの ID に切り替えてコマンドを実行できます。 (su コマンドも使用できます)

新しいユーザーのパスワードも必要な su コマンドの使用と比較して、sudo コマンドは実行するために自分のパスワードを知るだけで済みます。さらに、sudo 構成を手動で変更することもできます。 file. を使用すると、パスワードなしで実行できるようになります。

sudo コマンドは、デフォルトでは root ユーザーのみが実行できます。コマンドの基本形式は次のとおりです:

sudo [选项] [-u 新使用者账号] 要执行的命令

一般的に使用されるオプションとパラメータ:

  • -b: 後続のコマンドをバックグラウンドに置き、現在のシェル環境に影響を与えることなくシステムを単独で実行させます。

  • -u: 切り替えたいユーザー名が続きますが、そのような項目がない場合は切り替えIDがrootであることを意味します。

  • -l: このオプションの使用法は sudo -l です。これは、現在のユーザーが sudo を使用して実行できるコマンドを表示するために使用されます。

SUDO

sudo の役割は Linux システムの権限管理であり、システム管理者が一般のユーザーに実行できるようにします。 some または halt、reboot、su などのすべての root コマンド用のツール。つまり、このコマンドを使用すると、root 以外のユーザーは、root のみが実行権限を持つコマンドを実行できます。

これにより、root ユーザーのログインと管理時間が短縮されるだけでなく、セキュリティも向上します。

SUDO 原則

新しく作成されたすべてのユーザーは、sudo を使用してコマンドの権限を昇格できますか?そうでない場合、どのユーザーがこのコマンドを使用できるのでしょうか?

ユーザーが sudo を使用できるようにするには、root ユーザーは自分の名前、実行できる特定のコマンド、およびそれらを実行するユーザーまたはユーザー グループの ID を / に登録する必要があります。 etc/sudoers ファイル. つまり、ユーザーの認可が完了します(このときユーザーを「sudoer」と呼びます)。

一般ユーザーが特別な権限で実行する場合は、コマンドの前にsudoを付けてください。このとき、ターミナルの前で操作していることを確認するため、システムはパスワードの入力を求めます。確認後、システムはパスワードの入力を求めます。コマンドプロセスをスーパーユーザー権限で実行するように置き換えます。

一定時間が経過すると、再度 sudo コマンドを実行する際にパスワードの入力が求められなくなり、一定時間(通常は 5 分)経過後、再度パスワードの入力が必要になります。

#特定の用途

会社のサービスは

Ubuntu 18.04 オペレーティング システム ## を使用することを前提としています。 #インターンの女の子、Niu Cuihua さんが「Perry Tomato Technology」社にインターンシップに応募するとき、チーム リーダーの Wang Ergou は、sudo コマンドを使用できる彼女のアカウントを作成する必要があります。彼女は何をすべきですか?

ステップ 1: Ergou はまず root アカウントにログインし、コマンド cuiHuaNiu を使用してアカウントを作成します。

adduser cuiHuaNiu

作成プロセス中に、cuiHuaNiu アカウントのパスワードと、電話番号などのその他の個人情報を指定する必要があります。Ergou は、この機会を利用して少女の電話番号を取得することもできます。

ステップ 2: cuiHuaNiu 管理者権限を付与します。つまり、/etc/sudoers ファイルに登録します。

デフォルトでは、Ubuntu 18.04 には sudo グループがあり、これはこのすべてのユーザーに属します。グループ内のユーザーは sudo コマンドを使用できるため、Ergou は cuiHuaNiu を sudo グループに追加するだけで済みます。

usermod -aG sudo cuiHuaNiu

    -a パラメーターは追加を意味し、ユーザーをグループに追加するために -G パラメーターとともにのみ使用されます。
  • ステップ 3: Niu Cuihua は cuiHuaNiu を使用してサーバーにログインし、sudo を使用して管理者のみが実行できるコマンドを実行できます。もちろん、Cuihua に root 権限がある場合は、sudo -i を使用してユーザー ID を root に切り替えることもできます。
ssh cuiHuaNiu@sng.com

利点

    sudo は、ユーザーが特定のコマンドを特定のホスト上でのみ実行するように制限できます。
  • sudo は、各ユーザーが行ったことを詳細に記録する豊富なログを提供します。ログを中央ホストまたはログ サーバーに送信できます。
  • sudo はタイムスタンプ ファイルを使用して、同様の「チケット チェック」システムを実行します。ユーザーが sudo を呼び出してパスワードを入力すると、有効期間が 5 分のチケットが発行されます (この値はコンパイル時に変更できます)。
  • sudo の構成ファイルは sudoers ファイルで、システム管理者はこれを使用してユーザーの権限とホストを集中管理できます。
  • 関連する推奨事項: 「
Linux ビデオ チュートリアル

以上がLinux の sudo とはどういう意味ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。