GUIを使用する場合、ルート権限はありません

OK、簡単な説明を書いてみましょう。 Shannonとrootの2つの異なるユーザーがいます。 Ubuntuでは、デフォルトで、rootにはパスワードがありませんすべてであり、ログインできませんすべて。 Shannonがroot権限を必要とするタスクを実行する場合、/etc/sudoersというファイルを参照し、SudoをShannonに変換する機能を備えたコマンドrootを使用します。

デフォルトでは、Sudoは、Shannonが実際にShannonであり、キーボードを乗っ取ったばかりの犬ではないことを確認したいと考えています。これが、SudoがユーザーShannonにhis（rootではなく）パスワードを要求する理由です。また、「ルート権限を必要とするタスク」はbashシェルである可能性があることに注意してください。これは基本的に、rootとしてログインできることを意味します（rootパスワードを使用せずに！）.

そのため、2人のユーザー（Shannonとroot）のパスワードが異なるわけではありませんが、rootのパスワードは実際には要求されていませんすべて =。

個人的には、犬は飼っていません。だからこそ、パスワードを聞かれないように/etc/sudoersを変更しました。コマンドSudo visudoを使用して、/etc/sudoersを編集し、次の行を編集しました。

%Sudo ALL=(ALL:ALL) ALL

上記の行は、Sudoグループのすべてのユーザー（およびシステムをインストールした場合、Shannonがこのグループに属していると想定できる）がすべてのルートコマンドを本質的に実行できることを意味します。

%Sudo ALL=(ALL:ALL) NOPASSWD: ALL

ああ、しかし今ではNOPASSWDディレクティブにより、ルートとしてプログラムを実行できるだけでなく、パスワードの入力をせずに実行できるようになります。このファイルを編集するには、mustプログラムvisudoを使用します。これにより、構文エラーが発生しなくなります。 sudoersファイルの構文エラーにより、Sudoシステムが完全に無効になる場合があります。そして、rootにパスワードがない場合、あなたは深いカカにいます。

混乱を追加するために、一時的にsuと呼ばれるルート権限を取得できるプログラムがさらにあります。ただし、suははるかに原始的です-パスワードを要求するだけですルートの。したがって、デフォルトのUbuntuインストールでは機能しませんです。

それで、Sudo suを入力するときに実際にどのパスワードが要求されますか？さて、最初に実行しているコマンドはSudoではなくsuです。したがって、ルートではなくShannonのパスワードを要求されます。 Sudoはルート権限を取得し、suをルートとして実行します。ただし、ルートがsuを実行すると、suはパスワードを要求しません。いずれにしても、それをしないでください-それがSudo -iの目的です（まったく同じことをします）。