ความแตกต่างระหว่างคำสั่งpbrunและsudoคืออะไร?
ฉันเคยเห็นคนที่ดำเนินการ pbrun sudo su - สิ่งนี้หมายความว่าอย่างไร ฉันรู้ว่า su - มันจะพยายามเปลี่ยนไปใช้ผู้ใช้รูท
pbrun พิเศษอะไรที่มอบให้กับ sudo เมื่อมันถูกใช้พร้อมกับคำสั่ง sudo?
ความแตกต่างระหว่างคำสั่งpbrunและsudoคืออะไร?
ฉันเคยเห็นคนที่ดำเนินการ pbrun sudo su - สิ่งนี้หมายความว่าอย่างไร ฉันรู้ว่า su - มันจะพยายามเปลี่ยนไปใช้ผู้ใช้รูท
pbrun พิเศษอะไรที่มอบให้กับ sudo เมื่อมันถูกใช้พร้อมกับคำสั่ง sudo?
คำตอบ:
PowerBrokerเป็นโซลูชั่นเต็มรูปแบบพร้อมชุดตัวเลือกความปลอดภัยมากมาย เนื่องจากคุณสมบัติเหล่านี้PowerBrokerอาจมีความซับซ้อนมากกว่าในการตั้งค่าหากใช้ตัวเลือกความปลอดภัยทั้งหมด ในการเปรียบเทียบที่เข้มงวดกับsudoอย่างไรก็ตาม; ใช้เฉพาะฟีเจอร์ที่มีให้กับ sudoเท่านั้นการติดตั้งและบำรุงรักษาก็ไม่ยุ่งยากอีกต่อไป
Sudoอาจเป็นโซลูชันที่มีประสิทธิภาพสำหรับองค์กรที่ความต้องการหลักคือ จำกัด การเข้าถึงสำหรับผู้ใช้ที่ทำงานร่วมกันและเพื่อหลีกเลี่ยงข้อผิดพลาด หากมีความจำเป็นสำหรับระบบที่จะให้หลักฐานการตรวจสอบและบังคับใช้นโยบายความปลอดภัยเช่นHIPAA , SOX ที่จำเป็นเพื่อพิสูจน์การปฏิบัติตามกฎระเบียบอย่างเคร่งครัด PowerBrokerมีเครื่องมือในตัวเพื่อจัดการงานนั้น
PowerBrokerออกใบอนุญาตโหนดซึ่งอาจกลายเป็นค่าใช้จ่ายสำหรับ บริษัท ขนาดใหญ่ ค่าใช้จ่ายเป็นเหตุผลหนึ่งที่บาง บริษัท อาจไม่ปรับใช้PowerBrokerอย่างสม่ำเสมอและอาจใช้เป็นโซลูชันสำหรับระบบข้อมูลสำคัญหรือภารกิจที่มีความอ่อนไหวแทน
Symark Power Brokerเป็นแพ็คเกจเชิงพาณิชย์ Sudoเป็นเครื่องมือโอเพ่นซอร์ส มารยาท
pbrun เป็นส่วนหนึ่งของเซิร์ฟเวอร์ powerbroker ที่ symark และ sun teams เตรียมไว้สำหรับการมอบหมายสิทธิ์ขั้นสูงและการล็อกคีย์รูท แอปพลิเคชั่นนี้มอบสิทธิ์ผู้แทน (โดยปกติคือรูท) ให้กับผู้ใช้รายอื่นและบันทึกกิจกรรมทั้งหมดที่เกี่ยวข้องกับการตรวจสอบทั้งหมดด้วยคุณสมบัติขั้นสูงและรวมศูนย์ทั้งหมดไว้ นอกจากนี้คุณสามารถใช้นโยบายความปลอดภัยเซิร์ฟเวอร์ของคุณที่เป็นตัวแทน powerbroker ดังนั้น pbrun ทำให้ทุกอย่างผ่านเซิร์ฟเวอร์โฮสต์หลักกลาง (powerbroker) คุณต้องการเรียกใช้คำสั่ง chown หรือ su ด้วย pbrun บนโฮสต์ของคุณ pbrun ส่งไปยังตัวแทน pb บนเซิร์ฟเวอร์หลักและ จากนั้นเซิร์ฟเวอร์หลักจะได้รับคำขอนี้และประมวลผลสิ่งนี้ให้เป็นไปตามไฟล์นโยบายในคำขอเซิร์ฟเวอร์ต้นแบบถ้าไม่เป็นไรเซิร์ฟเวอร์หลักจะส่งคืน "ยอมรับข้อมูลคำสั่ง" ให้กับตัวแทนและตัวแทน pb เรียกใช้คำสั่งของคุณ
Pbrun: Terminal มีความปลอดภัยและเป็นผลิตภัณฑ์ของ SUN
sudo: ผู้ใช้มีความปลอดภัยแทนเทอร์มินัลและเป็นผลิตภัณฑ์ของ Solaris