Kök ve sudo arasındaki fark nedir?

14

Kök kullanıcı tüm ayrıcalıklara sahip olabilir. Ancak normal bir kullanıcı, su veya sudo komutu ve kendi şifresi ile bir kök gibi erişebilir.

Peki fark nedir?

linux  permissions  root 
Hieu Nguyen
kaynak

Yanıtlar:

7

su(Ve sudo) komutu geleneksel gerektiren kök parolasına. Ancak, sudosıradan kullanıcıların değiştirerek /etc/sudoers(kök olarak, tercihen ile visudo) kendi parolalarıyla kök ayrıcalıklarına erişebilmelerini sağlayabilirsiniz .

Modern Linux dağıtımları, ilk kullanıcıyı kendi şifresiyle sudo edebilecek şekilde yapılandırır. Bu, kullanıcı tarafından kazara sistemin yanlış yapılandırılmasını önler ve ayrı bir kök parolasına gerek kalmadan tam kontrol sahibi olmalarını sağlar.

phihag
kaynak
2
Elle / etc / sudoers düzenlemek yerine «visudo» kullanmalısınız - sözdizimi kaydedilmeden önce kontrol edilir ve bu da size bazı sorunlardan kurtarabilir.
Nicolas
@Nicolas Dahil etmek için güncellendi. Ancak dosyanın modern dağıtımlar tarafından otomatik olarak yazıldığını belirtmek istedim.
phihag
3

Normal bir kullanıcı yalnızca sudoers dosyasındaysa sudo ile root erişimi elde edebilir (yani istek üzerine yönetici izinleri alacak kadar güvenilirdir). Bir üretim ortamında, neredeyse hiç kimse bir sudoer olmamalıdır.

Tremmors
kaynak
3

suKomut bunun geçici değişim bir kimlik bir sistemde herhangi bir kullanıcıya ve onun / onu / onun izinlerine sahip birçok programları çalıştırmak. Kök olmak zorunda değil. Yürüten kullanıcı sukök değilse, kimlik almak istediği kullanıcının parolasını girmesi gerekir.

sudoKomut etmektir tek komut çalıştırmak herhangi bir kullanıcı izinleriyle. Bunun da kök olması gerekmez. Komut çok yapılandırılabilir ve bir tür hassas erişim kontrolü sağlar. Girilen kendi şifresi isteğe bağlıdır ve yapılandırılabilir. Bazı dağıtımlar, sistemin ilk kullanıcısının sudoher şeyle çalışmasına izin verir .

Michas
kaynak
2

Yukarıdaki cevaplara eklemek için,

su user1kullanıcı şifresi ile, siz exit yazana kadar kimlik bilgilerinizi suvarsayılan olarak root olarak alacaktır.

sudodiğer yanıtlarda belirtildiği gibi, güvenilir kullanıcılara ve yeniden dağıtılmış bir komut kümesine verilebilir. ayrıca, sudoyürütülen komutları günlüğe kaydetmek için yapılandırılabilir. Bu, ayrıcalığın yanlış kullanımını izlemek için iyi bir yoldur.

Lord Loh.
kaynak
1

Tüm normal kullanıcılar sudo kullanamaz, sudoers dosyasında bulunmalıdır ve kullanıcının hangi komutları veya komut türlerini çalıştırabileceğini kontrol edebilirsiniz. Ayrıca, yalnızca belirli kullanıcılar kök kullanıcıya geçmek için su kullanabilir. Normalde yalnızca sınırlı bir komut kümesi için sudo izinleriniz ve sınırlı bir süre için tam su izinleriniz olur.

LDG
kaynak
3
tüm kullanıcıların su kullanabileceğinden eminim, sadece geçtikleri kullanıcının şifresine ihtiyaç duyacaklar.
Grady Oyuncu
1
Geleneksel olarak BSD'ler, su kullanımının kök haline gelmesine izin vermek için birinin tekerlek grubunda olmasını gerektirir. Bu Linux üzerinde de yapılandırılabilir, ancak standart değildir.
Jaap Eldering
-2

Yalnızca süper kullanıcı ayrıcalıklarına sahip kullanıcılar sudo veya su kullanabilir, normal kullanıcılar yapamaz. Bu, / vis / sudoers içinde yapılandırılır ve her zaman visudo ile düzenlenmesi gerekir.

Bu sistemin faydaları:

  1. Ayrıcalıklı bir kullanıcının komutları yalnızca gerektiğinde root olarak çalıştırması kolaydır,
  2. Kök kullanıcı adını tahmin etmeyi zorlaştırır (örneğin, bir sisteme giriş yapmayı deneyen basit bir ssh botu roottahmin etmek için ilk giriş adı olurdu).
  3. Paylaşılan bir sistemdeki birden fazla kullanıcı, parolaları paylaşmaya gerek kalmadan kök izinlerine sahip olabilir.
dr jimbob
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.