패키지를 설치 / 제거 / 업데이트하거나 관리 권한이 필요한 변경을 수행하면 sudo권한 이있는 관리자의 암호를 묻는 메시지가 표시됩니다. 이는 GUI와 터미널을 통해 발생합니다.
그러나 터미널을 통해 종료했다가 다시 시작하려고하면 다음과 같이 불평합니다 root.
$ reboot
reboot: Need to be root
$ shutdown now
shutdown: Need to be root
그러나 오른쪽 상단의 톱니 바퀴를 통해 이러한 작업을 수행 할 때 비밀번호를 묻지 않습니다.
왜이 차이가 있습니까?
답변:
톱니 바퀴의 셧다운은 기계의 셧다운이 허용되는지 확인합니다. 이는 PolicyKit을 통해 수행됩니다. 종료 된 경우 파일에서이 명령문을 /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy확인하십시오.
<action id="org.freedesktop.consolekit.system.stop">
<description>Stop the system</description>
<message>System policy prevents stopping the system</message>
<defaults>
<allow_inactive>no</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
PolicyKit은 dbus-send명령을 트리거합니다 . 종료 된 경우 :
dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown
root-Privileges와 함께 백그라운드에서 실행중인 데몬이 종료 명령을 호출합니다.
명령 줄 ( shutdown, reboot, halt, ...)을 통해 "이전 방식"으로 시스템을 종료하려면 해당 명령에 suid-Bit을 추가해야합니다. 그러나 셸에 액세스 할 수있는 시스템의 모든 사용자가 시스템을 종료 할 수 있습니다.
sudo visudo, add %sudo ALL = NOPASSWD: /sbin/shutdown, /sbin/poweroff, /sbin/halt, /sbin/reboot, save 및 exit. 이런 식으로 명령 줄을 다시 부팅 할 때는 여전히 필요 sudo reboot하지만 암호를 입력 할 필요 는 없습니다.
우분투는 GNU / 리눅스 운영 시스템의 배포판으로, 유닉스 시스템 제품군에 속합니다. 이는 여러 현대 운영체제의 공통 아키텍처입니다.
전통적으로 Unix는 메인 프레임 컴퓨터에서 실행되었습니다. 원격 터미널을 통해 수십 또는 수백 명의 사용자에게 서비스를 제공하는 중앙 컴퓨팅 시설. 모든 사용자가 메인 프레임의 가용성에 의존하기 때문에 단일 사용자가 종료 명령을 실행할 수 없었습니다. 유닉스 아키텍처의 기본 개념-시스템 커널은 수퍼 유저 프로세스가 해당 함수를 호출하지 않는 한 시스템 종료를 초기화하지 않습니다.
현대 데스크탑 시스템에서 개발자는 단순한 데스크탑 사용자 만 시스템 종료를 사용할 수 있도록하기 위해 몇 가지 어려움을 겪었습니다. 일반적인 기술은 일반적으로 루트 사용자의 보안 컨텍스트에서 실행되는 로그인 관리자가 종료 및 재부팅을 처리하도록하는 것입니다. 이 경우 그래픽 쉘은 로그인 관리자에게 요청하여 컴퓨터를 종료합니다. 여기에는 일반적으로 dbus 서비스를 통한 프로세스 간 통신 (IPC) 사용이 포함됩니다.
위에서 언급 한 정책 키트는 로그인 관리자 (또는 모든 프로그램이 종료 서비스를 제공하는 프로그램)가 종료를 유발할 수있는 사용자를 확인하고 관리자가 해당 권한을 각각 구성 할 수있는 표준화 된 프레임 워크를 제공하여이 프로세스를 확장합니다.
일부 데스크탑 환경은 IPC 기반 서비스를 사용하지 않고 동일하거나 유사한 기능을 제공하기 위해 일련의 도우미 프로그램을 사용합니다. 이러한 도우미 프로그램은 메커니즘을 통해 호출되므로 sudo, suid 또는 sudo와 유사한 정책 키트 메커니즘과 같은 수퍼 유저 컨텍스트로 변경할 수 있습니다.
어쨌든 쉘의 벙어리 전통적인 종료 프로그램은 이런 방식으로 작동하지 않습니다. 수퍼 유저 컨텍스트에서 실행되고 있는지 확인해야합니다.
Linux는 일반적으로 서버 또는 이와 유사한 것으로 사용되기 때문에 일반적인 Ubuntu 랩톱이라도 Linux 상자에 SSH로 연결하는 것이 일반적입니다.
즉, SSH 액세스 권한이있는 사용자가 특히 원격으로 로그인 한 다른 사용자가이를 사용하는 경우 SSH를 종료하지 못하게 할 수 있습니다. GUI에 액세스 할 수있는 사람은 물론 물리적 전원 버튼으로 GUI를 종료 할 수 있습니다.
또한 원격으로 로그인 한 사용자는 다시 켤 수 없습니다.
GUI를 통해 재부팅 할 때
sudo암호 없이 할 수 있습니다 .
로그인 한 유일한 사용자 인 경우에만. 다른 사용자 (콘솔 사용자 포함)가있는 경우 루트 암호를 입력해야 할 수 있습니다. 이것은 OS X 및 최신 Windows 버전에서 동일합니다.
왜 그런 겁니까? 우분투 시스템 내부에서 무슨 일이 일어나고 있습니까?
다음 명령 :
/usr/bin/dbus-send --system --print-reply --dest="org.freedesktop.ConsoleKit" /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop
D-Bus는 동일한 호스트에서 실행되는 프로세스 간의 로컬 통신을위한 매체 인 IPC 메커니즘입니다.
D-Bus는 UDP와 같은 저수준 메시지 전달 프로토콜보다 "똑똑하다". 반면, 메시지는 연속적인 데이터 스트림이 아닌 개별 항목으로 메시지를 전달합니다.
D-Bus는 운반하는 데이터의 구조화 된보기를 가지고 있으며 이진 형식의 데이터를 처리합니다. 다양한 너비, 문자열 등의 정수. 데이터는 단순히 D-Bus에 대한 "원시 바이트"가 아니기 때문에 메시지의 유효성을 검사 할 수 있습니다.
- 무료 데스크탑
왜 shutdown누군가가 로그인했는지 확인 하지 않는 이유는 무엇 입니까? 솔직히 말해서 용병없는 기능인 것 같습니다. 때로는 시간이 절약 될 것이라고 생각할 수 있지만 일관된 콘솔이 종종 선호됩니다. 나는 명령하지 않으 때로는 그것을 실행 한 후 암호를 요구하고, 때로는 없습니다.
내 대명사는
sudoGDM을 통해 로그인 한 다른 사용자 또는 tty를 통해 로그인 한 다른 사용자와 루트 / 사용자 비밀번호를 묻지 않습니다 .
GUI에서 시스템 종료를 시작하기 위해 루트가 될 필요가없는 이유는 대부분 일반 데스크탑 사용자에게 편의의 문제입니다. 시스템 은 사용자가 콘솔에 로그인 한 것을 알고 있으므로 실수로 컴퓨터를 종료 한 경우 컴퓨터를 다시 켤 수 있습니다.
쉘에있는 사용자의 경우 원격으로 로그인하는 것이 좋을 수 있으므로 시스템에서 종료 명령을 실행하려면 루트로 로그인해야합니다. 이렇게하면 다른 사람이 서버를 사용하는 동안 서버에 로그인 한 일반 사용자가 서버를 종료 할 수 없으며 실제로 컴퓨터를 백업 할 사람이있을 필요는 없습니다.
shutdown이 수퍼 유저 비밀번호에 대한 GUI 프롬프트를 제공하지 않는 이유는 아마도 실제로 얻을 수있는 실제 유틸리티가 없기 때문일 수 있습니다. 콘솔에 프롬프트가 표시되는 위치에있는 경우 cog- hee 메뉴. 종료 할 수퍼 유저 암호를 묻는 명령 줄 프롬프트를 원한다면 이미 "sudo shutdown"으로 사용할 수 있습니다.
다중 사용자 시스템에서 마지막으로 원하는 것은 사용자가 언제든지 서버에 로그인하여 무작위로 서버를 재부팅 할 수 있으므로 명령 행 버전의 Reboot는 수퍼 유저 전용 명령이므로 루트 또는 sudo 권리가 있습니다.
Halt 및 PowerOff 명령도 분리하십시오.
sudo shutdown -h now하지만 문제는 액세스 권한이 없으면shutdown작동하지 않는다는 것입니다. .. 당신이 내 상황을 이해하기를 바랍니다 .. :)