BASHプログラミング
 Computer >> コンピューター >  >> プログラミング >> BASHプログラミング

Linuxのヒント:コストのかかる間違いを避けるためにvisudoを使用する

Linuxのヒント:コストのかかるミスを避けるために、visudoを使用してsudoersファイルを編集します

この記事では、 visudoの使用方法を説明します。 sudoersを編集するには ファイルを使用してユーザーにrootアクセスを許可し、Linuxシステムから永久にロックアウトされる可能性のあるミスを防ぐことができます。

sudoersとは ファイル?

sudoers ファイルは、どのユーザーが sudoにアクセスできるかを定義します Linuxシステムでのコマンド。

ファイルは次の場所にあります:

/etc/sudoers

…そして次のようになります:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

sudo コマンド

sudo commandを使用すると、許可されたユーザーが別のユーザーとしてコマンドを実行できます。デフォルトでは、これが主な目的であり、コマンドを rootとして実行します。 –ユーザーがrootユーザーとして直接ログインせずに管理タスクを実行できるようにします。

なぜsudoを使用するのか rootとしてログインする代わりに ? セキュリティ。 sudoを使用する コマンドを実行するには、そのコマンドのみがroot権限で実行されます。つまり、これらの権限を明示的に許可します。 rootとしてログインしている場合、実行するコマンドはすべて昇格された権限で実行されるため、スクリプトが想定外のものに簡単にアクセスしたり、タイプミスなどの単純なミスでシステムが損傷したりします。

visudo –Sudoersファイルを安全に編集するためのプログラム

ユーザーがsudoを使用できるかどうか コマンドはsudoersによって指示されます ファイル–したがって、このファイルを編集するときは注意することが重要です。正しく構成されていない場合、またはタイプミスや間違いがあった場合は、すべてのユーザーが sudoから締め出される可能性があります。 コマンド全体– rootアクセスを拒否し、自分のシステムから効果的にロックアウトします。

visudo は、 sudoersを安全に編集できるようにするプログラムです。 ファイルを保存する前にエラーをチェックして、ばかげた間違いがあなたを sudoから締め出すのを防ぎます。 コマンド。

visudoの使用 sudoersを編集するには ファイル

sudoersを安全に編集するには visudoを含むファイル 、昇格された特権で呼び出すだけです:

sudo visudo

visudo sudoersを開きます デフォルトのテキストエディタでファイルします。

sudoersの構文 ファイル

sudoersファイルの構文については、公式ドキュメントで詳しく説明されています。

visudo およびsudoers 安全上のヒント

visudo すべてを妨げるものではありません エラー、あなたはまだ注意する必要があります。ファイルに構文エラーがないことを検証できますが、誤った情報を伝えることはできません。

つまり、フォーマットが不適切な構成では検出されますが、ユーザー名のスペルを間違えても気付かないでしょう。

これらのヒントは、さまざまな間違いを軽減するのに役立ちます。 visudo 検出されません。

独自のsudoersを作成する ファイル デフォルトのsudoersの変更は避けてください 独自の構成ファイルを作成して構成ファイルを補足します。

まず、 visudoを使用します デフォルトの/etc / sudoersを編集するには 次の行をファイルしてコメントを外します:

#includedir /etc/sudoers.d

これで、システムはパスから追加の構成をロードします /etc/sudoers.d/ 、そこで構成を変更し、デフォルトの構成ファイルをそのままにしておくことができます。

次を使用して、新しい構成ファイルを作成および編集します。

sudo visudo -f /etc/sudoers.d/mysudoersconfig
別のターミナルウィンドウまたはリモートセッションを開いてログインしたままにする

sudo権限を変更する場合は、ターミナルセッションをsudo権限を持つユーザーとしてログインしたままにします。

その後、変更をテストできます。何かが壊れた場合は、間違いを犯した場合でも、sudo権限を保持するセッションから変更を元に戻します。

システムをバックアップする 定期的なバックアップを維持することは非常に重要です。あなたのシステムを壊すのはあなたではないかもしれません–悪いアップデート、電力サージ、泥棒–何かが起こる可能性があります。システムをバックアップし、適切と思われる変更を加えます。何かが壊れても、壊れたままにならないことを安全に確認してください。


  1. LinuxでG++コンパイラを使用する方法

    コンパイルプロセスは、C++コーディングプロジェクトの重要な部分です。さまざまな機能を提供しながら、効果的でシンプルなコンパイラが必要です。これがg++コンパイラの出番です。コマンドラインから直接、コンパイルのニーズに合わせてさまざまな関数を提供します。ここでは、この優れたツールの使用を開始する方法を紹介します。 g ++とは何ですか? G ++は、コマンドラインから実行されるC++コンパイラとして最もよく説明されています。これはフリーソフトウェアファウンデーションによってリリースされ、GCC(GNUコンパイラコレクション)の一部です。高水準プログラミング言語(この場合はC ++)で記述さ

  2. Linuxでduを使用してディスクスペースを解放する

    Linuxの世界に慣れていない場合は、ディスク領域を解放する方法に疑問を感じるかもしれません。一部のプログラムをアンインストールするほど簡単ではありません。これは、ファイルシステム全体に散在するスペースを占める多くのファイルがある場合に特に当てはまります。 Linuxでディスク領域を解放する方法はたくさんありますが、duを使用するという最も速い方法の1つについて学ぶために読んでください。 およびいくつかの基本的なターミナルコマンド。 duとは何ですか? du Linuxの標準コマンドで、ディスク使用量に関する情報をすばやく表示します。コマンド自体の名前は「ディスク使用量」を表します。これは