Linuxのコマンド権限とは何ですか?

1. ユーザーを切り替える Linux コマンド -su (フル プロセス: ユーザーの切り替え)

1.1 簡単な説明

オペレーティング システムでは、ユーザーはやりたいことを何でも行うことができません。セキュリティが保証できないため、Linux システムでは操作権限を分けることにより、管理者ユーザー (root) と一般ユーザー (

su#) に分けられます。 ## コマンドは、通常のユーザーをスーパー ユーザーまたは他のユーザーに切り替え、切り替えたユーザーの権限を一時的に持たせることができます。

1.2

suコマンド

[san@San ~]$ su root
Password: 
[root@San san]#

注:

su コマンドは、ユーザーを切り替えるときに、切り替えを成功させるためにターゲット ユーザーのパスワードを入力する必要があります。 。

2. 一般ユーザーが昇格された権限で root コマンドを実行するための Linux コマンド

2.1 簡単な説明

sudo は、システム管理者が一般ユーザーに許可するものです。実行する 一部またはすべての root コマンド用のツール (実行 ID には通常、一時的に root になる必要があります)。

2.2

sudoコマンド

[san@San ~]$ date
Fri Apr 10 15:50:07 CST 2020
[san@San ~]$ date -s "2020-04-10 15:50:57"
date: cannot set date: Operation not permitted
Fri Apr 10 15:50:57 CST 2020
[san@San ~]$ sudo date -s "2020-04-10 15:52:43"
[sudo] password for san: 
Fri Apr 10 15:52:43 CST 2020
[san@San ~]$ date

例からわかるように、一般ユーザーでシステム時刻を設定するとエラーが報告され、操作は許可されません。ただし、

sudo コマンドを使用してユーザー操作を一時的に昇格すると、一般ユーザーを直接使用してシステム時刻を設定できます。

そして

sudo はシェルの代替ではなく、各コマンドの代替であり、sudo は各コマンドの権限昇格操作に使用できます。 sudo を使用して権限を昇格すると、root ユーザーのログインと管理時間が短縮されるだけでなく、セキュリティも向上します。

注:

sudo コマンドを使用するには、/etc/sudoers 構成ファイルを変更する必要があります。

2.3

/etc/sudoers構成ファイルの変更

ユーザーはいつでも

sudo コマンドを使用して自分の操作を昇格できますか?これは当てはまりません。そうである場合、ルート管理者ユーザーは役に立ちません。管理者が指定されたユーザーを /etc/sudoers に追加した場合にのみ、このユーザーはシステム管理者であるため、権限昇格操作を実行できます。ユーザー権限とホスト構成ファイルを管理します。

[san@San ~]$ su root
Password: 
[root@San san]# visudo        #vi /etc/sudoers 也可以，但是我们暂时不用，原因见后面

## 在配置文件中约第100行的位置可以找到需要配置信息， 输入 :100 回车可以直接跳转至第100行
## 将需要提权的用户信息添加到root用户信息的下方，格式雷同root即可，这里的san是我自己的用户~
## 通过输入 :wq 回车后保存配置并退出
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
san     ALL=(ALL)

注:

/etc/sudoersファイルの権限の関係で、エディタを使用してファイルを直接変更することはできません。変更が成功した場合でも、構文チェックは実行されないため、 visudo コマンドを使用して設定することをお勧めします。 rree

以上がLinuxのコマンド権限とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。