Mit*_*ten 4 root sudo windows software-installation
我试图了解 unix root 帐户和 windows 本地管理员之间的概念差异。我是一名开发人员,尽管 IT 部门的努力总是被授予本地管理员权限,因此我可以在本地 PC 上安装我想要的任何内容。
但出于某种原因(我认为这应该是一个很好的原因)我只是我们 linux 系统中的一个用户。这使我无法执行 sudo 操作 - 例如从存储库安装软件等。
我想这是因为 root 权限授予的权限比 Windows 上的本地管理员权限多得多。是这样吗?
在 unix 中是否有可能授予特定的用户权限来安装软件,例如使用 apt-get 或 yum?
我想这是因为 root 权限授予的权限比 Windows 上的本地管理员权限多得多。是这样吗?
情况并非如此(至少原则上不是),但一个主要区别在于用户(帐户)的识别方式。Windows 上的本地管理员帐户具有与任何其他帐户不同的自己的 SID(安全标识符),因此可以很容易地将其与任何其他本地管理员帐户(在同一台计算机或不同计算机上)区分开来,而所有 root 帐户共享相同的数字用户 ID,因此不能轻易区分。
根据设置,这可能是给用户甚至“本地”root 访问权限的主要障碍。我能想到的一个潜在的严重问题是 NFS 用户 ID。
在 unix 中是否有可能授予特定的用户权限来安装软件,例如使用 apt-get 或 yum?
你可以设置sudo允许这样的事情,但这可能是一个巨大的安全漏洞。如果您制作并安装一个修改 sudo 配置的包,安装一个 setuid root shell 或其他任何类似的东西怎么办?突然,您假定的“受限”root 访问权限授予了用户对系统的完全 root 访问权限。即使是诸如用于编辑特定配置文件的 sudo 编辑器这样的“普通”东西,也必须小心实施,以避免引入类似的严重安全漏洞。