ハードディスクメンテナンス ブログ

投稿記事数8,000以上!PC,カメラ,オーディオ,ラジオ,航空,旧ゲームなど

DebianのユーザーID(uid)の範囲と定義とユーザー管理[su,sudo,sudoers]

   

>>高還元のクレジットカード比較 期間限定のキャッシュバックなど!<<


DebianのユーザーID(uid)の範囲と定義は、

0:ルート
1-99:Debianのシステム
100-999:システム
1000-29999:一般ユーザー
30000-59999:予約済
60000-64999:Debianのシステムによって一時的に作成するため
65000-65533:予約済
65534:nobodyが使用
65535:使用禁止

昔はこんな感じだったが、今もそうなのだろうか?

rootで作業することは避けるべきなので、必要に応じてユーザーを作成する。

最初に作成するユーザーのIDは、普通は「1000」になるはずだ。

FFFTP等のFTPクライアントの画面では、所有者としてこのユーザーIDが見られる。

FFFTP

上は、/etc/exim4 を見たところ。

右端の「所有者」が「0(root)」になっているのが分かる。

所有者と属性に注意しないと、編集できない(上書不可)、削除できない等の問題が生じる。

Linux初心者にありがちなトラブルだね。

「rootで作業することは避けるべき」とあるが、これは、rootは最高の権限を持つユーザーであり、全てのデバイスやファイルにアクセスできるため、システム破壊も可能。

よって、普段の作業は別ユーザーで行い、必要な時にsuやsudoでコマンドを実行する。

同じ理由で、FTPでrootで入ることはデフォルトではできないようになっている(設定で変更)。

GUIで、重要なファイルをカンタンに削除可能♪

また、rootで入った際のパスワード漏洩の危険性もある。

一般ユーザーのパスワードが漏れても(権限が制限されているので)被害が少ないが、rootが漏れると何でもできるので被害甚大!

それなりにLinuxを使うようになってくると、rootでないと何もできないwww

自宅サーバーなら、常にrootで作業している人が多いのでは?

su は他のユーザーに「変身」。ユーザー名の省略でrootに変身。

スポンサーリンク

但し、その際にrootのパスワードを求められる(rootパスワードが漏れる危険性)。

sudo は、rootのパスワードを入力することなくroot権限のコマンドを実行できるが、/etc/sudoersにそのユーザーの登録がないと、以下のようにはじかれてしまう。

[sudo] password for test:
test is not in the sudoers file. This incident will be reported.

この場合、rootで入るか、またはsuで「visudo」と打ち、/etc/sudoersにsudo可能なユーザーを追加する。

# はコメント行。

root ALL=(ALL) ALL

という記述が見つかるが、同様に

test ALL=(ALL) ALL

を追記すると、testに全てのコマンドのsudoによる実行権限を与えることができる。

%sudo ALL=(ALL) ALL

と、頭に%が付いた記述があるが、これはグループね。

sudoグループに属するユーザーは、全てのコマンドのsudoによる実行権限を持つということ。

ユーザーが多い場合、グループを使った方が管理が楽だね。

Linuxシステム[実践]入門 (Software Design plus)
沓名 亮典
技術評論社
売り上げランキング: 23,323

スポンサーリンク



sha-bc@336×280

sha-bc@336×280


sha-bc@336×280

sha-bc@336×280

  関連記事

M-XGM10UB
[ロジクール,EX-G] マウスを家電量販店に触りに行ったった結果wwwww [M-XGM10UB]

マウスはネットの写真や評価だけで買うモノではないから、家電量販店に行って触ってき …

B00PK27K5Q
Ankerの 60W 6ポート USB急速充電器 ホワイト A2123522 がタイムセールで2,639円!

Anker 60W 6ポート USB急速充電器 iPhone / iPad / …

B010EUBT64
BUFFALOの 無線LAN親機(Wi-Fiルーター) 11n/g/b 300Mbps WSR-300HP/N がタイムセールで3,220円!

コノ価格で、内部側のLANポートが全てGigabit対応! BUFFALO 11 …

no image
[解決方法] 8月のWindowsUpdateの適用で異常終了、再起動に失敗する件 [Stop 0x50エラー]

8月13日に公開された、月例WindowsUpdateを適用すると、Stop 0 …

B00B7WIAFC
玄人志向の USB3.0増設ボード PCI-Express(x1,Gen.2)用 外部2ポート+内部19ピン Renesas製チップ ロープロファイル対応 USB3.0R-P2H2-PCIE がタイムセールで1,616円!

PC内部のPCI-Express x1が空いており、USB3.0が不足している方 …

B014NH551E
iiyamaの 27型液晶モニター TNパネル WQHD(2560×1440) B2783QSU-B1 がタイムセールで46,835円!

iiyama WQHD対応 27型ワイド液晶ディスプレイ(27inch/TN/2 …

B00KGN4YCG
ASUSの 23型 ゲーミング液晶モニター FullHD(1920×1080) 3年保証 VX238H-P がタイムセールで14,980円!

【Amazon.co.jp限定 】 ASUS Gamingモニター 23型フルH …

B00NBU9UA2
AVerMediaの ビデオキャプチャー(AVT-C875-USF4C) がタイムセールで14,980円!

AVerMedia AVT-C875-USF4C (XSplit Broadca …

macOS_Sierra_死鰓_10.12
macOS Sierra(死鰓)とSiri(尻)

macOS Sierra(死鰓)がデトァようだね。 関連:macOS Sierr …

PWR-100F(NTT)とBF-01B(バッファロー)
(モバイルルーター) PWR-100FとBF-01Bの比較とバッテリー (BF01,NVP-D7,DB-L50) – OCNモバイルONEで使用可能

モバイルルーターであるPWR-100F(NTT)とBF-01B(バッファロー)は …