รูตกับ sudo ต่างกันอย่างไร

14

ผู้ใช้รูทสามารถมีสิทธิ์ทั้งหมด แต่ผู้ใช้ปกติสามารถเข้าถึงได้เช่นรูทด้วยคำสั่ง su หรือ sudo และรหัสผ่านของตนเอง

ดังนั้นความแตกต่างคืออะไร?

linux  permissions  root 
เหยอเหงียน
แหล่งที่มา

คำตอบ:

7

su(และ sudo) คำสั่งแบบดั้งเดิมต้องใช้รากของรหัสผ่าน อย่างไรก็ตามคุณสามารถตั้งค่าsudoเพื่อให้ผู้ใช้ทั่วไปสามารถได้รับสิทธิ์รูทด้วยรหัสผ่านของตนเองโดยการแก้ไข/etc/sudoers(ในฐานะรูทโดยควรมีvisudo)

การแจกจ่าย Linux สมัยใหม่กำหนดค่าผู้ใช้คนแรกให้สามารถ sudo ด้วยรหัสผ่านของเธอเอง สิ่งนี้จะช่วยป้องกันการกำหนดค่าระบบโดยไม่ตั้งใจของผู้ใช้และทำให้ผู้ใช้สามารถควบคุมได้เต็มรูปแบบโดยไม่ต้องใช้รหัสผ่านรูทแยกต่างหาก

phihag
แหล่งที่มา
2
คุณควรใช้« visudo »แทนการแก้ไขด้วยตนเอง / etc / sudoers - ไวยากรณ์จะถูกตรวจสอบก่อนการบันทึกซึ่งอาจช่วยคุณได้
Nicolas
@ Nicolas ได้รับการอัปเดตเพื่อรวมสิ่งนั้น แต่ฉันต้องการที่จะชี้ให้เห็นว่าไฟล์ถูกเขียนโดยอัตโนมัติโดยการกระจายที่ทันสมัย
Phihag
3

ผู้ใช้ปกติสามารถเข้าถึงรูทได้ด้วย sudo หากพวกเขาอยู่ในไฟล์ sudoers (หมายถึงพวกเขาเชื่อถือได้เพียงพอที่จะได้รับสิทธิ์ผู้ดูแลระบบเมื่อต้องการ) ในสภาพแวดล้อมการผลิตแทบไม่มีใครควรเป็นคนฉลาด

Tremmors
แหล่งที่มา
3

suคำสั่งไปยังการเปลี่ยนแปลงชั่วคราวเอกลักษณ์ให้กับผู้ใช้ในระบบและดำเนินการหลายโปรแกรมด้วย / เธอ / สิทธิ์ของเขา ไม่จำเป็นต้องเป็นราก หากผู้ใช้ที่ดำเนินการsuไม่ใช่รูทเขาจะต้องป้อนรหัสผ่านของผู้ใช้ที่เขาต้องการรับข้อมูลประจำตัว

sudoคำสั่งคือการดำเนินการคำสั่งอย่างใดอย่างหนึ่งกับสิทธิ์ของผู้ใด ไม่จำเป็นต้องเป็นรากเช่นกัน คำสั่งสามารถกำหนดค่าได้อย่างมากและให้การควบคุมการเข้าถึงที่แม่นยำ รหัสผ่านของคุณเองเป็นทางเลือกและกำหนดค่าได้ การแจกจ่ายบางอย่างให้ผู้ใช้รายแรกของระบบดำเนินการกับsudoทุกสิ่ง

Michas
แหล่งที่มา
2

หากต้องการเพิ่มคำตอบข้างต้น

su user1ด้วยรหัสผ่านของผู้ใช้จะเปลี่ยนข้อมูลประจำตัวของคุณเป็น user1 จนกว่าคุณจะพิมพ์ exit ก็suจะถือว่าเป็นค่าเริ่มต้น

sudoดังที่ได้กล่าวไว้ในคำตอบอื่น ๆ สามารถมอบให้กับผู้ใช้ที่ไว้ใจได้และชุดคำสั่งที่ถูก จำกัด นอกจากนี้sudoยังสามารถกำหนดค่าให้เข้าสู่ระบบคำสั่งดำเนินการ นี่เป็นวิธีที่ดีในการติดตามการใช้สิทธิ์ในทางที่ผิด

ท่านลอร์ด
แหล่งที่มา
1

ผู้ใช้ทั่วไปบางรายไม่สามารถใช้ sudo ได้พวกเขาจะต้องอยู่ในไฟล์ sudoers และคุณสามารถควบคุมคำสั่งหรือประเภทคำสั่งที่ผู้ใช้สามารถดำเนินการได้ นอกจากนี้เฉพาะผู้ใช้บางคนเท่านั้นที่สามารถใช้ su เพื่อเปลี่ยนเป็นผู้ใช้รูท โดยปกติคุณจะมีสิทธิ์ sudo สำหรับชุดคำสั่งที่ จำกัด และสิทธิ์ su เต็มในช่วงเวลาที่ จำกัด

LDG
แหล่งที่มา
3
ค่อนข้างมั่นใจว่าผู้ใช้ทุกคนสามารถใช้ su ได้พวกเขาเพียงแค่ต้องการรหัสผ่านของผู้ใช้ที่พวกเขาเปลี่ยนไป
ผู้เล่นเกรดี้
1
ตามเนื้อผ้า BSD ต้องการให้อยู่ในกลุ่มล้อเพื่ออนุญาตให้ใช้ su กลายเป็นราก สามารถกำหนดค่าได้บน Linux เช่นกัน แต่ไม่ได้เป็นมาตรฐาน
Jaap Eldering
-2

เฉพาะผู้ใช้ที่มีสิทธิ์ผู้ใช้ขั้นสูงสามารถ sudo หรือ su ผู้ใช้ปกติไม่สามารถทำได้ นี่คือการกำหนดค่าใน / etc / sudoers ซึ่งควรแก้ไขด้วย visudo

ประโยชน์ของระบบนี้คือ:

  1. ง่ายสำหรับผู้ใช้ที่ได้รับสิทธิพิเศษในการรันคำสั่งในฐานะรูทเมื่อจำเป็น
  2. ทำให้เดาชื่อผู้ใช้รูทได้ยากขึ้น (เช่นถ้า ssh bot ง่าย ๆ พยายามเข้าสู่ระบบ rootจะเป็นชื่อล็อกอินแรกที่เดาได้)
  3. ผู้ใช้หลายคนในระบบที่ใช้ร่วมกันสามารถมีสิทธิ์รูทได้โดยไม่ต้องแชร์รหัสผ่าน
dr jimbob
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.