Oracle Linuxでの管理アクセスについて

デフォルトでは、suコマンドを実行し、プロンプトが表示されたらrootユーザー・パスワードを指定することで、すべてのユーザーがrootシェルに昇格できます。

su

Password:

すべてのユーザーは、現在のシェルで個々の管理タスクを実行することもできますが、ユーザーがrootユーザー・パスワードを指定するまで、これらのコマンドは実行できません:

su -c "whoami"

Password:

root

重要:

rootユーザー・パスワードを他のユーザーと共有したり、リモート・ユーザーにrootユーザーとしてサインインさせたりしないでください。これらのアクションはどちらも、低リスクかつ高リスクのセキュリティ・プラクティスとなります。

suコマンドを使用してrootシェルに移動すると、システムを管理し、rootユーザー・パスワードを知る必要があるのは1人のみであるため、シングル・ユーザー環境では十分です。ただし、この方法は、様々なレベルのアクセスを必要とする複数のユーザーおよび管理者との共有システムでは不適切です。

sudoコマンドは、共有システムに適しています。これは、どのユーザーもrootシェルに昇格したときに独自の資格証明を提供できるためです。

sudo -s

ユーザーは、suコマンドで直接昇格し、rootユーザー・パスワードを指定した場合と同じように、rootシェルを終了します:

exit

さらに、ユーザーはsudoコマンドを実行して、昇格された権限で単一の管理タスクを実行できます。

sudo whoami

root

詳細は、su(1)、sudo(8)およびsudoers(5)の各マニュアル・ページを参照してください。

ノート:

必要に応じて、Oracle Linuxのインストール・プロセス中にrootユーザーを無効にし、最初のユーザーにsudo管理者権限を付与できます。

Oracle Linux 10では、インストール・プロセス中に作成された新規ユーザーには、デフォルトで管理アクセス権が付与されます。