sudoコマンドは、単一のLinuxコマンドの権限を昇格させるために使用されます。
rootユーザーとしてコマンドを実行するためによく使用されますが、sudoコマンドを使用して他のユーザーと同様にコマンドを実行できます。
08の01
Sudoとは何ですか?Sudoers Listとは何ですか?
あなたのコンピュータに複数のユーザがいる場合、管理者はソフトウェアのインストールとアンインストール、主要なシステム設定の変更などを行うことができるため、すべてのユーザを管理者にする必要はないでしょう。
使用中のsudoコマンドの例を表示するには、ターミナルウィンドウを開き 、次のコマンドを実行します。
apt-get install cowsay
かなり秘密のメッセージが返されます:
E:ロックファイルを開くことができませんでした/ var / lib / dpkg / lock - open(13:Permission denied)
E:管理ディレクトリ(/ var / lib / dpkg /)をロックできません。rootですか?
注意すべきポイントは、「Permission denied」と「Are you root?」という言葉です。
今度は同じコマンドをもう一度試してみてください。今回はsudoという言葉を次のように置きます:
sudo apt-get install cowsay
パスワードを入力するよう求められます。
Cowsayアプリケーションをインストールできるようになりました。
注:Cowsayは、小文字の小文字のアプリケーションで、アスキーウーの吹き出しのようなメッセージを入力することができます。
Ubuntuを初めてインストールしたときには、管理者として自動的にセットアップされたので、sudoersリストと呼ばれるものに自動的に追加されました。
sudoersリストには、sudoコマンドを使用できるすべてのアカウントの名前が含まれています。
sudoの素晴らしさは、あなたが最初にロックすることなくコンピュータから離れ、別の人があなたのマシンに迷惑をかけると、そのコマンドを実行するためにパスワードが必要なため、コンピュータ上で管理者コマンドを実行できないということです。
管理者権限が必要なコマンドを実行するたびに、パスワードの入力が求められます。 これはセキュリティの点で優れています。
08の02
あなたがSudo権限を持っていないとどうなりますか?
あなたのコンピュータ上のすべてのユーザが管理者権限を持っているわけではないので、sudoersリストには含まれません。
sudoersのリストにない人がsudoでコマンドを実行しようとすると、次のメッセージが表示されます。
userはsudoersファイルにありません。 この事件は報告される
これは再び華麗です。 ユーザーがソフトウェアをインストールする権限を持っていない場合や、管理者権限を必要とするその他のコマンドを実行できない場合、そのユーザーはソフトウェアをインストールできません。
03/08
Sudo権限はコマンドラインにのみ影響しますか?
sudoの権限はコマンドラインの動作に影響するだけではありません。 Ubuntuのすべては、同じセキュリティプロトコルによって管理されています。
たとえば、イメージでは、現在のユーザーが標準ユーザーであるTomであることがわかります。 TomはUbuntu Softwareツールを読み込んでおり、ペイントパッケージをインストールしようとしています。
パスワードウィンドウが表示され、Tomは管理者ユーザーのパスワードを入力する必要があります。 唯一の管理者ユーザーはGaryです。
この時点で、TomはGaryのパスワードを推測しようとすることができましたが、本質的に彼はどこにも行かず、できないことはできません。
04/08
ユーザーを管理者にする方法
インターネット上の他の多くのガイドは、コマンドラインを使ってsudoersファイルにユーザーを追加する方法を示していますが、これはUbuntuであり、組み込みのユーザーを管理するための完全なアプリケーションがあります。
Ubuntuでユーザを管理するには、Unity Launcherのトップアイコンを押すか、キーボードのスーパーキーを押します。
注:スーパーキーはキーボードの特殊キーです。 ほとんどのラップトップやデスクトップコンピュータでは、これはWindowsのロゴが表示されているキーで、Altキーの隣にあります
Unity Dashが表示されたら、「Users」と入力します。
アイコンが2人の画像で表示され、テキストには「ユーザーアカウント」と表示されます。 このアイコンをクリックします。
デフォルトでは、システム上のユーザーのみを表示でき、何も変更することはできません。 これは、素晴らしいセキュリティ機能の1つです。
管理者があなたのコンピュータから離れ、誰かが迷って自分自身をユーザーとして追加することを決めたときを想像してください。 彼らはあなたのパスワードなしでそれをすることはできません。
ユーザーの詳細を修正するには、インターフェースのロックを解除する必要があります。 南京錠で示されているウィンドウの右上にある「ロック解除」アイコンをクリックし、パスワードを入力します。
Ubuntuには2種類のユーザーがいます:
- 管理者
- 標準ユーザー
管理者として設定されたユーザーはsudoersファイルに追加され、標準ユーザーは追加されません。
したがって、sudoersファイルにユーザーを追加するには、「アカウントタイプ」という単語の横にある「標準ユーザー」をクリックし、ドロップダウンリストが表示されたら管理者を選択します。
ユーザはUbuntuからログアウトしてログインし直す必要があり、Ubuntuソフトウェアツールを使用してsudoコマンドを使用したり、システム設定を変更したり、ソフトウェアをインストールすることができます。
重要:ユーザーアカウントのダイアログで何かを変更した後、もう一度南京錠アイコンをクリックすると、画面がロックされます。
08の05
ユーザーの管理者権限を削除する方法
ユーザーの管理者権限を削除するには、アカウントの種類を管理者から標準に戻すだけです。
これは即座に機能し、アカウントの種類を標準に戻すとすぐに昇格された操作を実行することはできません。
06の08
コマンドラインを使用してSudoersファイルにユーザーを追加する方法
もちろん、コマンドラインを使ってsudoersファイルにユーザを追加することができます。次のコマンドを学ぶことで、sudoが有効になっている他のLinuxディストリビューションでどのように行うのかを理解できます。
"sudo"グループに属するすべてのユーザーはsudoコマンドを実行する権限を持ちます。そのため、ユーザーがそのグループに所属していることを確認するだけです。
では、どうやってそれをやっていくのですか? 次の手順に従ってください:
- ALTとTを押してターミナルウィンドウを開きます
- グループ
を 入力します (は、sudoersに追加するユーザーの名前で置き換えます。たとえば、 tomグループ )。 - グループのリストを返す必要があります。 ユーザーがすでにsudo権限を持っている場合、sudoグループが表示されます。それ以外の場合は、追加する必要があります。
- sudoersにユーザーを追加するにはsudo gpasswd -a
sudo と入力します(sudoersに追加するユーザーにを置き換えます)
例えばsudo gpasswd -a tom )
ユーザーがすでにログインしている場合は、ログアウトしてもう一度ログインして、sudoと管理者の完全な権限を持っていることを確認する必要があります。
注: gpasswdコマンドを使用して、Linux内のグループを管理することができます
07/08
コマンドラインを使用してSudoersファイルからユーザーを削除する方法
コマンドラインを使用してsudoersファイルからユーザーを削除するには、次の手順を実行します。
- 端末ウィンドウを開く
- グループ
を 入力します (をsudoersファイルから削除したいユーザーに置き換えてください) - 返されたリストにグループとして「sudo」が表示されない場合は、何もする必要はありません。それ以外の場合は、手順4に進みます。
- sudo gpasswd -d
sudo と入力します(はsudoersファイルから削除したいユーザーに置き換えてください)
ユーザーは昇格した権限でコマンドを実行できなくなります。
08の08
許可なしにSudoを使用しようとした人を見つける方法
ユーザがsudoの権限なしでsudoコマンドを実行しようとすると、エラーメッセージにはその試みが記録されることが示されます。
どこにエラーが記録されますか? Ubuntu(および他のDebianベースのシステム)では、エラーは/var/log/auth.logというファイルに送られます。
FedoraやCentOSなどの他のシステムでは、エラーは/ var / log / secureに記録されます。
Ubuntuでは、次のコマンドのいずれかを入力して、エラーログを表示できます。
cat /var/log/auth.log | もっと
tail /var/log/auth.log | もっと
catコマンドはファイル全体を画面に表示し、moreコマンドは出力を1ページずつ表示します。
tailコマンドはファイルの最後の数行を表示し、moreコマンドは一度に1ページずつ出力を表示します。
Ubuntuではファイルを見るのが簡単です:
- ランチャーのトップアイコンをクリックするか、スーパーキーを押します。
- 検索バーに「ログ」と入力します。
- system.logアイコンが表示されたら、それをクリックします
- 「auto.log」オプションをクリックします。
- 下にスクロールして最新の障害を表示するか、現在の障害だけを表示するには、auto.logオプションをクリックして展開し、[今日]をクリックします。