web-dev-qa-db-ja.com

Sudo、su、visudo、chroot、gksuの違いは何ですか?

Sudosuvisudochroot、およびgksuの違いは何ですか?

sudogksuchrootsuvisudo
47
lambda23

  • chroot は、フォルダーに入って、そのフォルダーが/であることを、内部で実行されたものに「偽造」する方法です。これにより、/以外の場所にマウントし、/bin/bash(インストール内の1つ)を使用して端末プロンプトを取得することにより、非ブートUbuntuインストールで実行可能ファイルを実行できます。

  • Sudo -特定のアカウントがルートまたは別のユーザーとしてプログラムを実行するために認証できるようにします。プログラムによっては、sudoersファイルで定義されているパスワードが不要な場合があります。要求が許可されるかどうかは、Sudoで定義されているように、sudoersを実行しているユーザー(およびグループ)と実行するコマンドによって異なります。

  • su -これも昇格の方法ですが、root(または別のユーザー)として完全な対話型ログオンを実行し、引数で特に指定しない限りbashプロンプトを表示するため、違いがあります。ターゲットユーザーの資格情報を認証として使用します。

  • visudo -sudoersファイルを編集します。これは、ファイルの構文をチェックする特別な実行可能ファイルを使用して、Sudoファイルが破損したためにsudoersからロックアウトされていないことを確認します。無効な構成を保存しようとすると停止し、エディターに戻って修正します。

  • gksudoまたはgksu は、グラフィカルであり、特に~/.Xauthorityを使用してグラフィカルプログラムがユーザーのプロファイルにアクセス許可の問題を引き起こさないようにいくつかのパスを書き換える点を除き、Sudoと同じです。

24
hexafraction

須藤:

Sudo(スーパーユーザーdo)を使用すると、システム管理者は特定のユーザー(またはユーザーのグループ)に、すべてのコマンドと引数を記録しながらrootとして一部(またはすべて)のコマンドを実行できます。 sudoはコマンドごとに動作します。

これはシェルの代替品ではありません。

機能には、ユーザーがホストごとに実行できるコマンドを制限する機能、各コマンドの豊富なログ記録(誰が何を行ったかの明確な監査証跡を提供)、Sudoコマンドの構成可能なタイムアウト、および使用する機能があります多くの異なるマシン上の同じ構成ファイル(sudoers)。

ソース

visudo

visudoは、/etc/sudoersファイルを安全に編集できるコマンドラインユーティリティです。デフォルトでviエディターのインターフェースを使用して/etc/sudoersを開き(シェルのEDITOR環境変数を別のテキストエディターに設定することで変更できます)、ロックによる複数の同時編集を防ぎ、健全性チェックと解析エラーのチェックを実行します。

ソース

SU

Suコマンドは、代替ユーザー、スーパーユーザー、またはユーザー切り替えとも呼ばれ、コンピューターオペレーターは実行中の仮想コンソールに関連付けられている現在のユーザーアカウントを変更できます。

デフォルトでは、他のコマンドライン引数なしで、これは現在のユーザーをローカルシステムのスーパーユーザーに昇格させます。

コマンドラインから実行すると、suはターゲットユーザーのパスワードを要求し、認証された場合、そのアカウントと、そのアカウントがアクセスを許可されているファイルとディレクトリへのアクセスをオペレータに許可します。

さらに、スーパーユーザーではない別のユーザーに切り替えることができます

ソース

root

rootは、デフォルトでLinuxまたはその他のUnixライクなオペレーティングシステム上のすべてのコマンドとファイルにアクセスできるユーザー名またはアカウントです。また、rootアカウント、rootユーザー、スーパーユーザーとも呼ばれます。

Wordのルートには、他の用語の一部として使用される場合、いくつかの追加の関連する意味もあります。

これらの1つはルートディレクトリであり、これはシステムの最上位ディレクトリです。つまり、サブディレクトリを含む他のすべてのディレクトリとファイルが存在するディレクトリです。ルートディレクトリは、スラッシュ(/)で指定されます。

もう1つは/root(スラッシュルートと発音)です。これは、ルートユーザーのホームディレクトリです。

また、完全な権限を持つシステムの管理者であるユーザーrootを指す場合もあります。

ソース

chroot

Chrootは、現在実行中のプロセスとその子の見かけのルートディレクトリを変更する操作です。たとえば、/mnt/chroot-testをchrootした場合、/mnt/chroot-testディレクトリは、/で参照できる仮想ルートになります。

ソース

chrootsの使用

以下は、chrootのいくつかの可能な使用法です。

  1. 安全でないアプリケーションと不安定なアプリケーションの分離

  2. 64ビットシステムで32ビットアプリケーションを実行する

  3. 本番システムにインストールする前に新しいパッケージをテストする

  4. Ubuntuのより新しいバージョンで古いバージョンのアプリケーションを実行する

  5. 新しいパッケージを構築し、インストールされている依存関係パッケージを慎重に制御できます

chrootに関するソースと詳細

44
user61928

SUがルートとして接続します。

端末は、セッションのルートとして残ります。

Sudo(スーパーユーザー)を使用すると、通常のユーザーとして接続している間、rootとして操作を実行できます。

5
luso