Sudo a su sú dva rôzne spôsoby, ako získať oprávnenia root. Každý funguje iným spôsobom a rôzne distribucie Linuxu používajú štandardne rôzne konfigurácie.
Koľajový používateľ
Obe su a sudo sa používajú na spustenie príkazov s oprávneniami root. Používateľ root je v podstate ekvivalentný administrátorovi v systéme Windows - používateľ root má maximálne povolenia a môže robiť čokoľvek v systéme. Bežní používatelia v systéme Linux pracujú so zníženými oprávneniami - napríklad nemôžu nainštalovať softvér ani zapisovať do systémových adresárov.
Ak chcete urobiť niečo, čo vyžaduje tieto povolenia, musíte ich získať pomocou su alebo sudo.
Su vs Sudo
Príkaz su sa prepne na super používateľ alebo užívateľ root, keď ho vykonáte bez ďalších možností. Budete musieť zadať heslo účtu root. Nie je to všetko príkaz su, ale môžete ho použiť na prepnutie na akýkoľvek používateľský účet. Ak spustíte su bob príkaz, budete vyzvaní na zadanie hesla Boba a shell sa prepne na používateľov účet Bob.
Keď skončíte spustením príkazov v koreňovom shell, mali by ste zadať východ opustiť koreňový shell a vrátiť sa späť do režimu s obmedzenými oprávneniami.
Sudo spúšťa jediný príkaz s oprávneniami root. Pri vykonávaní sudo príkaz, systém vás pred spustením zobrazí výzvu na zadanie hesla vášho aktuálneho používateľského konta príkaz ako užívateľ root. Podľa predvoleného nastavenia Ubuntu pamäta heslo na pätnásť minút a znovu nepožiada o heslo, kým sa nezmestí pätnásť minút.
Ubuntu vs. iné distribúcie Linuxu
Príkaz su je tradičným spôsobom získavania oprávnení root na Linuxe. Príkaz sudo existuje dlhý čas, ale Ubuntu bola prvou populárnou distribúciou Linuxu, ktorá sa predviedla ako sudo-only. Pri inštalácii Ubuntu sa vytvorí štandardný koreňový účet, ale nie je priradené žiadne heslo. Nemôžete sa prihlásiť ako root, kým priradíte heslo k hlavnému účtu.
Ďalšou výhodou je, že odrádza používateľov od prihlásenia ako užívateľa root - alebo pomocou su, aby získali koreňový shell - a udržiavajú koreňový shell otvorený na to, aby robili svoju normálnu prácu. Spúšťanie menšieho počtu príkazov ako root zvyšuje bezpečnosť a zabraňuje náhodným systémovým zmenám.
Rozdelenia založené na Ubuntu, vrátane Linux Mint, tiež štandardne používajú sudo namiesto su.
Niekoľko trikov
Linux je flexibilný, takže nevyžaduje veľa práce na tom, aby su pracoval podobne ako sudo - a naopak.
Ak chcete spustiť jeden príkaz ako používateľ root s su, spustite nasledujúci príkaz:
su -c ‘command’
Toto je podobné spusteniu príkazu s sudom, ale namiesto hesla aktuálneho používateľského účtu budete potrebovať heslo účtu root.
Ak chcete získať úplný interaktívny koreňový shell s sudom, spustite sudo -i.
Povolenie hlavného používateľa v Ubuntu
Ak chcete povoliť používateľský účet root v Ubuntu, použite nasledujúci príkaz na nastavenie hesla. Majte na pamäti, že Ubuntu to odporúča.
sudo passwd root
Aplikácia Sudo vás pred zadaním nového hesla zobrazí výzvu na zadanie hesla vášho aktuálneho používateľského účtu. Použite nové heslo na prihlásenie ako root z príkazu terminálu prihlásenia alebo pomocou príkazu su. Nikdy by ste nemali používať úplné grafické prostredie ako root užívateľa - je to veľmi zlá bezpečnostná prax a mnohé programy odmietnu pracovať.
Pridávanie používateľov do súboru Sudoers
Iba účty typu administrátora v Ubuntu môžu spúšťať príkazy s sudom. Typ okna používateľského konta môžete zmeniť v okne Konfigurácia používateľských účtov.
Ak používate inú distribúciu Linuxu, môžete používateľovi povoliť používanie sudo spustením visudo príkaz s oprávneniami root (tak spustiť su prvé alebo použitie su -c).
Pridajte nasledujúci riadok do súboru a nahraďte ho užívateľ s názvom používateľského účtu:
user ALL=(ALL:ALL) ALL
lis Ctrl-X a potom Y uložte súbor. Môžete tiež pridať používateľa do skupiny uvedenej v súbore. Užívatelia v skupinách zadaných v súbore majú automaticky sudo privilégiá.
Grafické verzie Su
Linux tiež podporuje grafické verzie su, ktoré vyžadujú vaše heslo v grafickom prostredí. Napríklad môžete spustiť nasledujúci príkaz, aby ste dostali výzvu na zadanie grafického hesla a spustiť prehliadač súborov Nautilus s oprávneniami root. lis Alt-F2 spustiť príkaz z grafického dialógu spustenia bez spustenia terminálu.
gksu nautilus
Gksu používa buď su alebo sudo založený backend, v závislosti od distribúcie Linuxu, ktorú používate.
Teraz by ste mali byť pripravení naraziť na su a sudo! Ak používate rôzne distribúcie Linuxu, stretnete sa s nimi.