Centos 7では、visudoを使用してroot権限を付与していますが、myuser ALL=(ALL) ALL
の違いは何でしょうか。
そして
# usermod -aG wheel myuser
CentOSの動作は少し異なるようです[ 1 ] 他のLinuxフレーバーから。
ちなみに、一般的に
_# usermod -aG wheel myuser
_を使用して、myuser
のグループにwheel
を追加します。 [ 2 ]、他の多くのLinuxフレーバーのSudo
のグループに相当するCentOS。
次にスーパーユーザー特権を、それらの特権を持つグループの所有権を通じて取得します。
注:これはroot権限を取得するのに十分ではないはずです。 _/etc/sudoers
_ファイルにwheels
グループを手動で追加し、_Sudo visudo
_に行を追加する必要がある場合があります。
_%wheel ALL=(ALL) ALL
_
myuser ALL=(ALL) ALL
を使用すると、すべてのルート権限をmyuser
に直接付与できます。
注:異なるルールを指定するmyuser
に異なる特権のセットを付与できます []ALL=(ALL) ALL
から、単純または複雑。例えば: []
_UseRunas_Alias WEB = www-data, Apache
GROUPTWO = brent, doris, eric, myuser
GROUPTWO ALL = (WEB) ALLr_Alias
# The next will deny to run /usr/bin/shutdown only to myuser
# that maybe can still copy it with a different name
# and run from a different location ...
myuser ALL = NOEXEC: /usr/bin/shutdown
_
Root権限でコマンドを実行し、ドロップバック-そのため、ユーザーのコンテキストで他の何かが実行された場合、それ自体を昇格させることはできません。違いは、(必要に応じて)一時的なアクセス許可と永続的なアクセス許可です。