ดังนั้นฉันได้อ่านถึงความแตกต่างระหว่างการใช้su
และsudo
และทุกคนดูเหมือนจะเห็นด้วยว่าsudo
วิธีการนั้นปลอดภัยกว่าการอนุญาตให้เข้าถึงบัญชีรูทเอง พวกเขาบอกว่าด้วยบัญชีรูทคุณสามารถทำลายระบบทั้งหมดของคุณด้วยคำสั่งเดียว ฉันเข้าใจสิ่งนี้ แต่ผู้ใช้เริ่มต้นที่สร้างขึ้นในระบบยังสามารถเข้าถึงคำสั่งทั้งหมดโดยใช้ sudo su -l
ฉันนี้สามารถหาได้โดยการเรียก หากเป็นกรณีนี้ฉันสามารถเรียกใช้sudo <game-ending command>
เพื่อทำลายระบบของฉัน ดังนั้นวิธีการนี้จะดีขึ้นหรือปลอดภัยกว่าเดิมซึ่งทำให้ฉันสามารถเข้าถึงบัญชีผู้ใช้ขั้นสูงได้โดยตรง ฉันสามารถเรียกใช้คำสั่งเดียวกันทั้งหมดได้ ...
เป็นเพราะการใช้sudo
ในบรรทัดคำสั่งฉันบอกคอมพิวเตอร์อย่างชัดเจนว่าฉันรู้ว่าฉันกำลังทำอะไรอยู่ พวกเขาคิดว่าคนจะลืมพวกเขาอยู่ภายใต้บัญชีผู้ใช้ super เว้นแต่ว่าพวกเขาพูดอย่างชัดเจน?
ผู้คนยังระบุด้วยว่าหากระบบถูกบุกรุกและเข้ามาโดยคนต่างชาติการอยู่ภายใต้บัญชีรูทจะทำให้พวกเขาสามารถทำสิ่งที่เลวร้ายกับระบบของฉัน แต่ดูเหมือนว่าถ้าพวกเขาสามารถเข้าถึงบัญชีของฉันและรู้รหัสผ่านของฉันพวกเขาสามารถทำสิ่งที่น่ากลัวเหล่านี้ได้โดยใช้ sudo และป้อนรหัสผ่านของฉันเพราะพวกเขาไม่จำเป็นต้องรู้รหัสผ่านของผู้ใช้ขั้นสูง ฉันไม่ได้มาที่นี่