Linuxのroot、su、sudoについて知っておくべきこと

Linuxを世界中のサーバーやスーパーコンピューターで使用するのに魅力的なものにしている主な機能の 1つは、その追加のセキュリティ層です 。 すでにLinuxユーザーである場合は、いくつかの管理アクティビティを実行するために、システムがアクセスキーを要求することにすでに気づいているかもしれません。 それが私が意味する追加のセキュリティ層です。 私たちの投稿を読み続けると、Linuxのroot、su、およびsudoについて知っておくべきことがわかります。

Linuxのroot、su、sudo、およびrootkitについて知っておくべきこと

一般に、オペレーティングシステムは、管理者権限を持つ1人のユーザーのみの使用を想定しています。 Linuxでは、物事は特定の方法で処理されます。共通ユーザーアカウントはスーパーユーザーアカウントから分離されており、これがrootとして知られています。

ルート

ルートについて言及するときは、Linuxのスーパーユーザーアカウント 、つまり、システムでアクションを実行するためのすべての特権とアクセス許可を持つ アカウントを指します 。 前に述べたように、ファイルシステムに影響を与える特定のアクションには、rootアクセスが必要です。 そのため、一部のコマンドを実行するには、上記のアクセス（ルートパスワード）を入力する必要があります。 ただし、誤った方法で実行されたアクションはシステムに重大な損傷を与える可能性があるため、実行されるアクションについて理解している必要があります。 スーパーユーザー権限で命令を使用することは非常に便利ですが 、システムでのそれらの使用の結果がわからない場合、完全に壊滅的なものになります。

端末からルートにアクセスする方法

システムをスーパーユーザーモードで起動するには、次のコマンドを使用します。

彼の-

これは、他の定義済みのユーザーを使用してシステムに入るように機能しますが、空白のままにするか-を付けると、システムはエントリーがrootユーザーからのものであると想定します。 実行後、端末は対応するパスワードの入力を求めてきます。

その後、2つのシナリオが発生する可能性があります。

• スーパーユーザーとしてログインします。 これを確認するには、コマンドプロンプトを確認します。 「$」から「#」記号に変わります。 rootアカウントがおそらくブロックされていることを示す認証エラーが表示されます（キーを正しく入力したことを確認する必要があります）。 この場合、解決策は後であります。読み続けますか？

ログアウトするまで 、コマンドはアクティブのままです。 これにより、ケースごとにパスワードを書き込む必要なく、任意の命令を実行できます。

コンピューターのrootユーザーアカウントのロックを解除します

ディストリビューションの多くはrootアカウントをロックするため、経験の浅いユーザーもrootアカウントにアクセスできます。 ただし、 ロックを解除（有効）してからログインすることができます 。 これを行うには、ターミナルで以下を実行する必要があります 。

sudo passwd root

パスワードの入力を求められたら、ユーザー名を入力します。 次に、新しいパスワードを作成するように求められます。2回入力する必要があります。 これが完了すると、rootアカウントが有効になり、問題なく入力できます。

なんらかの理由で再び非アクティブ化する場合は 、次の手順を実行してください。

sudo passwd -dl root

ルートとしてログイン

rootユーザーセッションを永続的に開いたままにしておくと深刻な結果を招き、システムが役に立たなくなる可能性があるため、これは少し推奨される方法です。 一時的に使用することをお勧めします （コマンドsuまたはsudo。次のセクションで説明します）。 または 、ユーザーアカウントの復元やディスク関連の障害の解決など、緊急時にのみログインします 。

手順は簡単です。 Linuxに入るとき、ユーザー名フィールドに「root」を入力し、パスワードフィールドに対応するパスワードを入力します。 rootアカウントでログインするには、有効にする必要があることに注意してください（前のセクションで有効にする方法を参照してください）。

現時点でエラーメッセージが表示される場合は、有効になっていないか、忘れている可能性があります 。 パスワードを覚えていない場合は、リセットできます。次のセクションで、方法を説明しますか？

rootパスワードをリセット

これをリセットするには、アカウントを有効にするのと同じ方法を使用します。 つまり、次のコマンドを実行します。

sudo passwd root

ITS

これは英語の「 s ubstitute u ser」（ユーザーの変更）の頭字語に由来します。つまり、 その主な機能は、ログアウトせずに、ターミナルからユーザーを変更することです。 一般的に、すでに述べたように、通常のタイプのアカウントからrootアカウントへ。 基本的に、SUコマンドを使用すると、スーパーユーザーアカウントを入力し、その特権を使用して、システムの管理ファイルに対してアクションを実行できます。

その構文は単なるコマンドである可能性があり、デフォルトでは、アカウントがrootに変更されると想定しています。

彼の

またはユーザー名を伴う

あなたの（ユーザー名）

これは、 特定の管理タスクを実行するさまざまなユーザーを指定できるWebサーバー、データベース、またはその他のサービスの管理に非常に役立ちます 。

また、ルートアカウントのパスワードを選択する際は、十分に注意する必要があることにも注意してください 。 このようにして、特権を持たないユーザーがsuを実行して攻撃を実行するのを防ぎます。

フォトトニック：写真と画像のライトオーガナイザー

汗

英語の「 s uper u ser do 」（スーパーユーザービーム）からのもの。 これは、まるで別のユーザー（rootユーザーを含む）であるかのようにコマンドを実行するための代替手段ですが、コマンド間の特権の委任に関して確立された特定の制限の下で行われます。 通常、Linuxでは、この一連のルールは/ etc / sudoersファイルで確立されます。

suに関する2つの注目すべき違いに言及できます。

• コマンドを実行するときは、他のユーザーのパスワードではなく、自分のパスワードを要求してください 。 これは、パスワードなどの機密情報を共有する必要なく、タスクを他のユーザーに委任する場合に役立ちます。 要求された命令だけがスーパーユーザーとして実行され、ユーザーを変更する必要はありません。

その操作は複雑ではなく、実行する必要のあるコマンドの直前にsudoが書き込まれます。 たとえば、システムにパッケージをインストールするには、構文は次のようになります。

sudo apt-get install（package_name）

sudoについて注目すべき重要な事実は、「猶予時間」であり、これにより、ユーザーは別のユーザーとして一連の指示を実行でき、パスワードを何度も入力して実行する必要がなくなります。 その期間が過ぎると、sudoはパスワードを再度要求します。 一部の専門家は、これをセキュリティ違反と見なしています。 基本的に、その猶予期間中にコンピューターが中断された場合、コンピューターで障害が発生する可能性があるためです。

ただし、猶予期間を無効にすると、セキュリティが強化されます。 このために必要なのは、/ etc / sudoersファイルを変更することだけです。

sudo nano / etc / sudoers

そして、最後に次の行を追加します：

デフォルト：ALL timestamp_timeout = 0

この変更では、システムを再起動する必要はありません。

結論

Linuxシステムにおけるスーパーユーザーの重要性は、そのセキュリティの観点から反映されています 。 これは、マルチユーザーシステム管理者にとって大きなメリットです。 システムや他のユーザーに直接影響を及ぼさないため、他のユーザーが実行する悪意のある、または意図的な被害を大幅に軽減します。 さらに、 重要なシステムファイルを悪意のあるソフトウェアから少し隔離します 。 さらに、スーパーユーザーアカウントを使用すると、 間違いをする可能性が低くなります。

ご不明な点がございましたら、お気軽にお問い合わせください。 もちろん、 チュートリアルセクションまたはLinuxカテゴリをご覧ください。ここには、システムを最大限に活用するために役立つ情報がたくさんあります。