非常に多くの人が、Linux における root と sudo の使用法と違いについて混乱しています。-Linux-php.cn

ルートとは何ですか? " >ルートとは何ですか?

Sudo 对比 Root" >Sudo 对比 Root

ホームページ

システムチュートリアル

Linux

非常に多くの人が、Linux における root と sudo の使用法と違いについて混乱しています。

PHPz

Feb 10, 2024 pm 02:18 PM

linux Linuxチュートリアル Linuxシステムテンセントクラウド Linuxコマンドシェルスクリプト埋め込みLinux Linux を始める Linux学習

Linux システムには、誰もがよく知っている 2 つの概念があります。1 つは sudo コマンドで、もう 1 つは root アカウントです。 sudo コマンドを使用すると、最高の権限でコマンドを実行できます。root アカウントでは、すべてのコマンドに最高の権限が与えられます。これは、デフォルトで sudo が追加されたすべてのコマンドと同等です。

Linux 中 root 与 sudo 的用法与区别，居然这么多人搞不清楚！

それでは、sudo と root の違いは何でしょうか? root アカウントを直接使用する代わりに sudo を使用することをお勧めするのはなぜですか?このチュートリアルでは、root アクセス、sudo コマンド、sudo を使用してコマンドを実行する方法、sudo アクセスと root の違いについて学びます。

ルートとは何ですか?

root は、Linux などの Unix 系システムのスーパーユーザーアカウントを指します。これは、システム管理に使用されるシステム上で最高のアクセス権を持つ特権アカウントです。この root/スーパーユーザーアカウントのユーザー識別子 (UID) は、アカウント名に関係なくゼロです。

root ユーザーは、システム全体に対する完全な権限 (root 権限) を持ちます。システムのコア部分の変更、システムのアップグレード、システム構成の変更、実行中のすべてのシステムサービスの開始、停止、再起動などを行うことができます。

root としてログインすると (su - を使用)、ターミナルのコマンドプロンプトの記号が

に変わります。リーリー＃＃＃なる＃＃＃リーリー

一部のシステム (Ubuntu など) では、root ユーザーはデフォルトでロックされています。 (注: Bricklayer はロックされませんが、Tencent Cloud はデフォルトでロックします)。

須藤とは何ですか?

sudo

(スーパーユーザー do) コマンドは、ユーザーが root または他のユーザーとしてコマンドを実行できるようにする コマンドラインユーティリティ です。これは、特定のシステムコマンドを使用したり、root ユーザーとしてスクリプトを実行したりするための適切な権限を特定のユーザーに付与する効率的な方法を提供します。 sudo は su コマンドに似ていますが、デフォルトで認証に su が必要とする対象ユーザーのパスワードではなく、ユーザーのパスワードを必要とする点が異なります。また、Sudo は root シェルを生成しません。代わりに、root シェルを生成する su とは異なり、昇格された特権でプログラムまたはコマンドを実行します。

sudo を使用すると、システム管理者は次の操作を実行できます:

ユーザーまたはユーザーのグループに、昇格された権限または root 権限で特定のコマンドを実行する権限を付与します。

sudo を使用して各ユーザーのユーザー ID のログを表示します。
ユーザーがホストシステムで使用できるコマンドを制御します。

sudoers ファイル

sudo はデフォルトの sudoers セキュリティポリシーを使用し、特別な設定ファイル /etc/sudoers を維持します。このファイルを使用して、アクセス許可とパスワードプロンプトのタイムアウトを制御できます。

注: sudoers ファイルを表示するには、昇格されたアクセス許可が必要です

/etc/sudoers ファイルを開きます。ファイルは次のようになります:

リーリー

この行:

リーリー

は、root ユーザーが無制限の権限を持ち、システム上で任意のコマンドを実行できることを意味します。

リーリー

グループ sudo のすべてのメンバーに任意のコマンドの実行を許可します。

注

: sudoers ファイル内の「%」は、コメントではなくグループを表します。 /etc/sudoers ファイルの最初の行からわかるように:

リーリー

sudoers ファイルを直接編集しないでください。 root 権限で visudo コマンドを使用します。

sudo を使用してコマンドを実行するのは非常に簡単です。コマンドの前に sudo を追加するだけです。

リーリー

通常、パスワードの入力を求められるので、パスワードを入力して Enter を押します。

$ sudo command
[sudo]  password for user:

ログイン後にコピー

Sudo 对比 Root

最小权限原则是一种信息和计算机安全概念，它认为授予程序和用户执行任务所需的最少或最低限度的权限。

以 root 用户登录后，输入到终端的每一条命令都以系统最高权限运行，违反了最小权限原则。像 rm 这样的简单命令可用于删除核心根目录或文件，而不会在意外时提示用户。例如，如果您尝试使用以下命令删除 /etc 之类的根目录：

$ rm -rf /etc

ログイン後にコピー

当您以普通用户身份登录时，您将被拒绝许可。当以 root 身份登录时，不会显示任何提示，并且整个文件夹将被删除 – 这很可能会破坏您的系统，因为运行系统所需的特殊配置文件存储在 /etc 目录中。您也可能最终错误地格式化磁盘，并且系统不会提示您。

此缺陷还扩展到以 root 身份运行代码或应用程序；应用程序中的一个小错误可能会删除一些系统文件，因为该应用程序是在最高权限下运行的。

Sudo 提供细粒度的访问控制。它仅向需要它的特定程序授予提升的权限。您知道哪个程序以提升的权限运行，而不是使用 root shell（以 root 权限运行每个命令）。

Sudo 也可以配置为以另一个用户身份运行命令，指定允许哪些用户和组使用 sudo 运行命令，或者通过编辑 sudoers 文件设置以 root 权限运行程序的超时。

因此，不建议使用 root shell 运行命令，因为您破坏系统的机会要高得多。如果您需要更高权限或 root 权限来运行命令，请使用 sudo 确保只有该命令以 root 权限运行。

以上が非常に多くの人が、Linux における root と sudo の使用法と違いについて混乱しています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7716

Java チュートリアル

1641

CakePHP チュートリアル

1396

Laravel チュートリアル

1289

PHP チュートリアル

1233

Related knowledge

VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件：オペレーティングシステム：オペレーティングシステム：Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ：最小1.6 GHz、推奨2.0 GHz以上のメモリ：最小512 MB、推奨4 GB以上のストレージスペース：最低250 MB以上：その他の要件を推奨：安定ネットワーク接続、XORG/WAYLAND（Linux）

VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ（Javac）を使用してByteCodeファイル（filename.class）を生成します。 Javaインタープリター（Java）を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

Linuxアーキテクチャ：5つの基本コンポーネントを発表します Apr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code（VSCODE）は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

vscodeとは何ですか？vscodeとは何ですか？ Apr 15, 2025 pm 06:45 PM

VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。