web-dev-qa-db-ja.com

ユーザーにroot権限を与えることと、rootのグループに追加することの違いは何ですか

Centos 7では、visudoを使用してroot権限を付与していますが、myuser ALL=(ALL) ALLの違いは何でしょうか。

そして

# usermod -aG wheel myuser

2
d-__-b

CentOSの動作は少し異なるようです[ 1 ] 他のLinuxフレーバーから。

ちなみに、一般的に

  • _# usermod -aG wheel myuser_を使用して、myuserのグループにwheelを追加します。 [ 2 ]、他の多くのLinuxフレーバーのSudoのグループに相当するCentOS。

    次にスーパーユーザー特権を、それらの特権を持つグループの所有権を通じて取得します。

    注:これはroot権限を取得するのに十分ではないはずです。 _/etc/sudoers_ファイルにwheelsグループを手動で追加し、_Sudo visudo_に行を追加する必要がある場合があります。

    _%wheel ALL=(ALL) ALL
    _
  • myuser ALL=(ALL) ALLを使用すると、すべてのルート権限myuserに直接付与できます。

    注:異なるルールを指定するmyuserに異なる特権のセットを付与できます []ALL=(ALL) ALLから、単純または複雑。例えば: []

    _UseRunas_Alias     WEB = www-data, Apache
    GROUPTWO = brent, doris, eric, myuser
    GROUPTWO    ALL = (WEB) ALLr_Alias    
    
    # The next will deny to run /usr/bin/shutdown only to myuser
    # that maybe can still copy it with a different name 
    # and run from a different location ... 
    myuser      ALL = NOEXEC: /usr/bin/shutdown
    _
1
Hastur

Root権限でコマンドを実行し、ドロップバック-そのため、ユーザーのコンテキストで他の何かが実行された場合、それ自体を昇格させることはできません。違いは、(必要に応じて)一時的なアクセス許可と永続的なアクセス許可です。

0
Journeyman Geek