Aký je rozdiel medzi Sudo a Su v Linuxe?

Obsah:

Aký je rozdiel medzi Sudo a Su v Linuxe?
Aký je rozdiel medzi Sudo a Su v Linuxe?

Video: Aký je rozdiel medzi Sudo a Su v Linuxe?

Video: Aký je rozdiel medzi Sudo a Su v Linuxe?
Video: How to Change Your Privacy Settings on Venmo! - YouTube 2024, Marec
Anonim
Ak ste používateľom systému Linux, pravdepodobne ste videli odkazy na sudo a su. Články tu o aplikácii How-To Geek a inde poučujú používateľov Ubuntu, aby používali používateľa sudo a ostatných linuxových distribúcií na použitie su, ale aký je rozdiel?
Ak ste používateľom systému Linux, pravdepodobne ste videli odkazy na sudo a su. Články tu o aplikácii How-To Geek a inde poučujú používateľov Ubuntu, aby používali používateľa sudo a ostatných linuxových distribúcií na použitie su, ale aký je rozdiel?

Sudo a su sú dva rôzne spôsoby, ako získať oprávnenia root. Každý funguje iným spôsobom a rôzne distribucie Linuxu používajú štandardne rôzne konfigurácie.

Koľajový používateľ

Obe su a sudo sa používajú na spustenie príkazov s oprávneniami root. Používateľ root je v podstate ekvivalentný administrátorovi v systéme Windows - používateľ root má maximálne povolenia a môže robiť čokoľvek v systéme. Bežní používatelia v systéme Linux pracujú so zníženými oprávneniami - napríklad nemôžu nainštalovať softvér ani zapisovať do systémových adresárov.

Ak chcete urobiť niečo, čo vyžaduje tieto povolenia, musíte ich získať pomocou su alebo sudo.

Su vs Sudo

Príkaz su sa prepne na super používateľ alebo užívateľ root, keď ho vykonáte bez ďalších možností. Budete musieť zadať heslo účtu root. Nie je to všetko príkaz su, ale môžete ho použiť na prepnutie na akýkoľvek používateľský účet. Ak spustíte su bob príkaz, budete vyzvaní na zadanie hesla Boba a shell sa prepne na používateľov účet Bob.

Keď skončíte spustením príkazov v koreňovom shell, mali by ste zadať východ opustiť koreňový shell a vrátiť sa späť do režimu s obmedzenými oprávneniami.

Sudo spúšťa jediný príkaz s oprávneniami root. Pri vykonávaní sudo príkaz, systém vás pred spustením zobrazí výzvu na zadanie hesla vášho aktuálneho používateľského konta príkaz ako užívateľ root. Podľa predvoleného nastavenia Ubuntu pamäta heslo na pätnásť minút a znovu nepožiada o heslo, kým sa nezmestí pätnásť minút.

Toto je kľúčový rozdiel medzi su a sudo. Ne vás prepne na používateľské konto root a vyžaduje heslo root účtu. Sudo spúšťa jediný príkaz s oprávneniami root - neprepína na užívateľa root alebo nevyžaduje samostatné heslo používateľa root.
Toto je kľúčový rozdiel medzi su a sudo. Ne vás prepne na používateľské konto root a vyžaduje heslo root účtu. Sudo spúšťa jediný príkaz s oprávneniami root - neprepína na užívateľa root alebo nevyžaduje samostatné heslo používateľa root.

Ubuntu vs. iné distribúcie Linuxu

Príkaz su je tradičným spôsobom získavania oprávnení root na Linuxe. Príkaz sudo existuje dlhý čas, ale Ubuntu bola prvou populárnou distribúciou Linuxu, ktorá sa predviedla ako sudo-only. Pri inštalácii Ubuntu sa vytvorí štandardný koreňový účet, ale nie je priradené žiadne heslo. Nemôžete sa prihlásiť ako root, kým priradíte heslo k hlavnému účtu.

Existuje niekoľko výhod pri používaní sudo namiesto su. Používatelia Ubuntu musia iba poskytnúť a zapamätať jedno heslo, zatiaľ čo Fedora a ďalšie distribúcie vyžadujú, aby ste počas inštalácie vytvorili samostatné heslá pre heslo root a užívateľské konto.
Existuje niekoľko výhod pri používaní sudo namiesto su. Používatelia Ubuntu musia iba poskytnúť a zapamätať jedno heslo, zatiaľ čo Fedora a ďalšie distribúcie vyžadujú, aby ste počas inštalácie vytvorili samostatné heslá pre heslo root a užívateľské konto.

Ďalšou výhodou je, že odrádza používateľov od prihlásenia ako užívateľa root - alebo pomocou su, aby získali koreňový shell - a udržiavajú koreňový shell otvorený na to, aby robili svoju normálnu prácu. Spúšťanie menšieho počtu príkazov ako root zvyšuje bezpečnosť a zabraňuje náhodným systémovým zmenám.

Rozdelenia založené na Ubuntu, vrátane Linux Mint, tiež štandardne používajú sudo namiesto su.

Niekoľko trikov

Linux je flexibilný, takže nevyžaduje veľa práce na tom, aby su pracoval podobne ako sudo - a naopak.

Ak chcete spustiť jeden príkaz ako používateľ root s su, spustite nasledujúci príkaz:

su -c ‘command’

Toto je podobné spusteniu príkazu s sudom, ale namiesto hesla aktuálneho používateľského účtu budete potrebovať heslo účtu root.

Ak chcete získať úplný interaktívny koreňový shell s sudom, spustite sudo -i.

Budete musieť poskytnúť heslo aktuálneho používateľského účtu namiesto hesla účtu root.
Budete musieť poskytnúť heslo aktuálneho používateľského účtu namiesto hesla účtu root.

Povolenie hlavného používateľa v Ubuntu

Ak chcete povoliť používateľský účet root v Ubuntu, použite nasledujúci príkaz na nastavenie hesla. Majte na pamäti, že Ubuntu to odporúča.

sudo passwd root

Aplikácia Sudo vás pred zadaním nového hesla zobrazí výzvu na zadanie hesla vášho aktuálneho používateľského účtu. Použite nové heslo na prihlásenie ako root z príkazu terminálu prihlásenia alebo pomocou príkazu su. Nikdy by ste nemali používať úplné grafické prostredie ako root užívateľa - je to veľmi zlá bezpečnostná prax a mnohé programy odmietnu pracovať.

Image
Image

Pridávanie používateľov do súboru Sudoers

Iba účty typu administrátora v Ubuntu môžu spúšťať príkazy s sudom. Typ okna používateľského konta môžete zmeniť v okne Konfigurácia používateľských účtov.

Ubuntu automaticky označuje používateľský účet vytvorený počas inštalácie ako konto správcu.
Ubuntu automaticky označuje používateľský účet vytvorený počas inštalácie ako konto správcu.
Image
Image

Ak používate inú distribúciu Linuxu, môžete používateľovi povoliť používanie sudo spustením visudo príkaz s oprávneniami root (tak spustiť su prvé alebo použitie su -c).

Pridajte nasledujúci riadok do súboru a nahraďte ho užívateľ s názvom používateľského účtu:

user ALL=(ALL:ALL) ALL

lis Ctrl-X a potom Y uložte súbor. Môžete tiež pridať používateľa do skupiny uvedenej v súbore. Užívatelia v skupinách zadaných v súbore majú automaticky sudo privilégiá.

Image
Image

Grafické verzie Su

Linux tiež podporuje grafické verzie su, ktoré vyžadujú vaše heslo v grafickom prostredí. Napríklad môžete spustiť nasledujúci príkaz, aby ste dostali výzvu na zadanie grafického hesla a spustiť prehliadač súborov Nautilus s oprávneniami root. lis Alt-F2 spustiť príkaz z grafického dialógu spustenia bez spustenia terminálu.

gksu nautilus

Príkaz gksu má aj niekoľko ďalších trikov v rukáve - zachováva aktuálne nastavenia pracovnej plochy, takže grafické programy nebudú vyzerajúce mimo miesta, keď ich spustíte ako iného používateľa. Programy ako gksu sú preferovaným spôsobom spúšťania grafických aplikácií s oprávneniami pre root.
Príkaz gksu má aj niekoľko ďalších trikov v rukáve - zachováva aktuálne nastavenia pracovnej plochy, takže grafické programy nebudú vyzerajúce mimo miesta, keď ich spustíte ako iného používateľa. Programy ako gksu sú preferovaným spôsobom spúšťania grafických aplikácií s oprávneniami pre root.

Gksu používa buď su alebo sudo založený backend, v závislosti od distribúcie Linuxu, ktorú používate.

Teraz by ste mali byť pripravení naraziť na su a sudo! Ak používate rôzne distribúcie Linuxu, stretnete sa s nimi.

Odporúča: