rootターミナルとsudoの違いは何ですか?
環境:debian8 + lxde。
システムツールには、LXTerminalとRootTerminalの2つのターミナルがあります。
通常のユーザー(rootユーザーではない)およびシステムツール(rootターミナル)でログインする場合は、管理者権限を持つことができます。
ルートターミナルでコマンドを実行することと、LXTerminalでSudoを使用してコマンドを実行することの違いは何ですか?
ManページからSudo:
Sudoを使用すると、セキュリティポリシーで指定されているように、許可されたユーザーがスーパーユーザーまたは別のユーザーとしてコマンドを実行できます。呼び出し元のユーザーの実際の(有効ではない)ユーザーIDは、セキュリティポリシーを照会するためのユーザー名を決定するために使用されます。
したがって、このような場合、Sudoはツールですが、rootはユーザーです。
また、rootターミナルを使用する場合は、ユーザーrootでログインしていることを意味します。
Sudoを使用してコマンドを実行すると、実際にはrootに(デフォルトで)実行するように要求し、/var/log/auth.logにSudoのすべての呼び出しをログに記録するログがあります。 、したがって、最後に両方ともユーザーrootによってコマンドを実行します。
ルートターミナル:ルートユーザー用のターミナル。ルートターミナルをクリックするか、lxterminalからgksu lxterminal(LXDE)またはgksu konsole(KDE)をクリックして開くことができます。 rootパスワード。
LXTerminalはルートとユーザーの両方で使用されます。ユーザーはSudoパスワードの入力を求められます
違いは次のようになります。root権限を使用すると、マルウェアのインストール、重要または重要なファイルの削除など、「何でも」実行できます。
あなたの権利(したがって損害賠償)が制限されているので、通常のユーザーとしてログインするのは良いことです。すべてのドキュメントを失う可能性がありますが、システムを(あまりにも)台無しにすることはできません。
須藤は、限られた時間だけ王冠(別名、根の特権)を保持していると考えてください。王冠を握っている間は王様です(つまり、Sudoが続く間はルートです)が、その前後は通常のユーザーであり、権利が制限されているため、自分のファイル以外のものに損傷を与える機能が制限されています。
セキュリティの観点から、これはルートターミナルを開くよりも望ましい方法です。ルートターミナルでは、入力するすべてのコマンドに常に注意を払う必要があります。
Sudoを使用すると、必要に応じてコマンドを実行し、通常のユーザーにすばやく戻ることができます。
ただし、rootとして多くのコマンドを実行しようとしている場合は、rootターミナルが役立ちます。しかし、通常のユーザーの使用では、これはほとんど起こりません。
(rootとしてのログ記録はさらに悪いです:実行するすべてのthung(ブラウザーなど)はrootとして実行され、これらのプログラムのいずれかで悪意のあるユーザー(または間違い)がルートキットをインストールしたり、必要以上に削除したりする可能性があります)