Linux、*BSD、およびUNIXライクな操作システムでは、rootユーザーはスーパーユーザーとして動作します。 Rootユーザーは、システム上のすべての権限または権限を持つユーザーの通常の名前です。 Rootユーザーは、ファイルの所有権の変更、ディスクのマウント、&のフォーマット、新しいファイルシステムの再起動、サービスの開始/停止、1024以下のポートへのバイン
チュートリアルの詳細 | |
---|---|
難易度 | 簡単 |
Root権限 | はい |
要件 | Linux/Unix上のsu/sudo |
エスト 読了時間 | 4分 |
セキュリティ上のリスクがあるため、rootを通常のユーザーアカウントとして使用するのは良い習慣ではありません。 したがって、代わりに通常のユーザーアカウントを使用します。 Rootユーザーアカウントに切り替えるには、suまたはsudoコマンドを使用する必要があります。
suコマンド
suコマンドは、ログインセッション中にユーザー IDを変更したり、スーパーユーザーになったりするために使用されます。
注:suは、ターゲットユーザーまたはrootユーザーのパスワードがわかっている場合にのみ機能します。
suコマンド構文
構文は次のとおりです。
su-{user-name}
ユーザー名なしで起動すると、suはデフォルトでスーパーユーザーになります。 必要に応じて、ユーザーはパスワードの入力を求められます。
- 広告なしとトラッキング
- Opensourceflareで開発者やシステム管理者のための詳細なガイド✓
- 独立したコンテンツクリエイターをサポートし、最新のガイドを読み始:UbuntuまたはDebian LinuxでRedis sentinelクラスターを設定する方法
- yubikeyを2要素認証(U2F/FIDO2)としてSSHキーを設定する方法
- UbuntuまたはDebian LinuxでMariadb Galeraクラスターを設定する方法
- 初心者のためのpodmanチュートリアル-パートI(DockerなしでLinuxコンテナを実行し、LINUXコンテナを実行します)
- デーモンレスモード)
- usbguardを使用して不正なUsbデバイスからlinuxを保護する方法
- ドメインが電子メールを送信していない場合は、スプーフィングやフィッシング
rootユーザーとしてログインするには、次のコマンドを入力します(プロンプトが表示されたら、rootユーザーアカウントパスワードを指定する必要があります): $ su -
サンプル出力:
Password: *******#
ログインすると、プロンプトが$から#に変更されます。 別のユーザーがnixcraftと言うようにログインするには、次のコマンドを入力します(プロンプトが表示されたらnixcraftユーザーアカウントパスワードを): $ su - nixcraft
サンプル出力:
Password:
sshセッションを介したリモートルートログイン
sshクライアントは、次のように使用できます:$ ssh [email protected]
$ ssh [email protected]
$ ssh [email protected]
ただし、セキュリティ上の理由から、ほとんどの場合、sshセッション経由のリモートルートログインは無効になっています。 まず、通常のユーザーとしてログインし、suコマンドを使用してrootアカウントに切り替えます:
## login as a normal user ##ssh [email protected] ## now switch to root account ##su -
suコマンドとログファイル
suコマンドは、その使用状況をシステムログファイルに記録します。 これは、suログイン情報を調べるのに便利です。 RHEL/CentOS/Fedora Linuxユーザーの場合は、rootとして次のように入力して、/var/log/secureの内容を表示します:# tail -f /var/log/secure
Debian/Ubuntu Linuxユーザー試してみてください:# tail -f /var/log/auth.log
サンプル出力:
May 30 23:02:56 wks05 su: pam_authenticate: Authentication failureMay 30 23:02:56 wks05 su: FAILED su for root by nixcraftMay 30 23:02:56 wks05 su: - /dev/pts/3 nixcraft:rootMay 30 23:02:59 wks05 su: pam_unix(su:auth): authentication failure; logname=nixcraft uid=1000 euid=0 tty=/dev/pts/3 ruser=nixcraft rhost= user=rootMay 30 23:03:01 wks05 su: pam_authenticate: Authentication failureMay 30 23:03:01 wks05 su: FAILED su for root by nixcraftMay 30 23:03:01 wks05 su: - /dev/pts/3 nixcraft:root
言こんにちはる須藤コマンド
の須藤プログラムのためのLinux/Apple OS X/*BSD/Unixコンピューターの営業システムのユーザプログラムの保安権限を他のユーザーは、通常、スーパユーザ(ルート。 デフォルトでは、sudoはユーザーのパスワードを要求しますが、rootパスワードを必要とするか、パスワードをまったく必要としないように設定することができます。 Apple Mac OS XとUbuntu Linuxおよび他の多くのosは、多くの管理タスクにsudoコマンドを使用します。
sudoは別のユーザーとしてコマンドを実行しますが、どのユーザーがどのコマンドを他のユーザーと同じように実行できるかについての一連のルールに従います。 これは/etc/sudoersという名前のファイルで設定されます。 Suとは異なり、sudoは対象となるユーザのパスワードではなく、自分のパスワードでユーザを認証します。 Linuxオペレーティングシステムでsudoツールを設定および使用する方法を参照してください。
たとえば、LinuxまたはUnixライクなオペレーティングシステムでrootとしてログインするには、次のように入力します:$ sudo -s
サンプルsudoコマンドセッション
Fig.01: Sudoコマンドを使用してrootアカウントに切り替える
Sudoとログファイル
sudoログは、rootユーザーとして次のコマンドを発行することで表示できます:
## Generic file for Unix/Linux ##tail -f /var/log/messages ## Debian/Ubuntu and friends ##tail -f /var/log/auth.log ## RHEL/CentOS/SL/Fedora Linux ##tail -f /var/log/auth.log
サンプル出力:
May 30 23:12:42 wks05 sudo: nixcraft : TTY=pts/3 ; PWD=/tmp ; USER=root ; COMMAND=/bin/bashMay 30 23:12:42 wks05 sudo: pam_unix(sudo:session): session opened for user root by nixcraft(uid=1000)
要約すると
manコマンドを使用して、次のmanページを読んでください:man sudo
man su
も参照してください:
- Linux Run Command As Another User-runuser、su、およびsudoユーティリティを使用して、別のユーザーとしてLinuxコマンドを実行するか、rootユーザーとしてコマンドを実行する方法を説明します。
- スーパーユーザー(rootユーザー)としてのLinuxログイン
- rootとしてログインするにはどうすればよいですか?
- su/sudoを使用してUbuntu Linuxでスーパーユーザーになるにはどうすればよいですか?Ubuntu Linuxサーバーで新しいsudoユーザーを作成する方法
- RHEL(Red Hat Enterprise Linux)でrootパスワードを変更する方法
- CentOS Linuxでrootパスワードを変更する方法
- Alpine Linuxでrootパスワードを変更すsuse/opensuse linuxのパスワード
- Unixでパスワードを変更する
- debian linuxでRootパスワードを変更する方法
- fedora Linuxでrootパスワードを変更する方法
- macos unixでRootパスワードを変更する方法
RSSフィード経由で入手してください。➔
カテゴリ | UnixおよびLinuxコマンドのリスト |
---|---|
ダウンロードマネージャ | wget |
ドキュメント | ヘルプ*mandb*man•pinfo |
ディスク領域アナライザ | df*duf•ncdu•pydf |
ファイル管理 | cat*cp *less*mkdir*more*tree |
ファイアウォール | Alpine Awall*CentOS8•OpenSUSE•RHEL8•Ubuntu16.04•Ubuntu18.04•Ubuntu20.04 |
Linuxデスクトップアプリ | Skype•Spotify•VLC3 |
モダンユーティリティ | バット*エクサ |
ネットワークユーティリティ | NetHogs*dig*ホスト*ip•nmap |
OpenVPN | CentOS7•CentOS8•Debian10•Debian8/9•Ubuntu18.04•Ubuntu20.04 |
パッケージマネージャ | apk•apt |
プロセス管理 | bg•chroot*cron•disown*fg*glances*gtop•iotop*jobs*killall•kill*pidof*pstree•pwdx•time*vtop |
検索 | ag•grep•whereis*which |
シェルビルトイン | compgen*echo*printf |
テキスト処理 | カット*rev |
ユーザー情報 | グループ*id *lastcomm*last*lid/libuser-lid*logname*メンバー*ユーザー•whoami*who•w |
WireGuard VPN | Alpine*CentOS8•Debian10•ファイアウォール•Ubuntu20.04 |