- 755 名前:login:Penguin mailto:sage [2021/11/23(火) 13:37:57.91 ID:ZYoj+OUw.net]
- >>740
> sudo -i の方は、/etc/sudoers* とかのファイルの設定で
rootのパスワードではなくログイン中ユーザーの
パスワードでroot権限を実行する
<< 「/etc/sudoersの設定」 が最悪の結果をまねかないための防御癖になってるのかな?みたいに
イメージしました
https://www.guri2o1667.work/entry/2020/10/25/%E3%80%90RHEL8%E3%80%91sudo%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%A8/etc/sudoers%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6
例えば、一般ユーザにログインしている際に、
rootユーザでしか実行できないコマンドやファイル操作をしたい場合、以下の2つの方法が考えられます。
@ rootユーザにスイッチ
A そのコマンドだけrootユーザとして実行
@についてはrootユーザの権限をそのまま渡すことになるため、実行したいコマンド以外にも好き勝手出来てしまい、好ましくない場合があります。(rootユーザのパスワードを教えることにもなります。)
Aの方法を採用することで、rootパスワードを必要とせず、あらかじめ定義したコマンドのみの操作を許可することができます。
sudoコマンドはAの方法に該当します。
|
 |
