Sudo'nun su üzerindeki faydaları nelerdir?

Ubuntu'nun (veya Debian türevlerinin) kök kullanıcıyı devre dışı bırakarak elde ettiği gerçek fayda nedir?

Okuduğum her yerde, deneyimsiz kullanıcılar için kasıtsız zararları önlediğini söylüyor. Tam olarak ne olduğunu bilmek istiyorum, çünkü sudotüm komutları çalıştırabiliyorum (bildiğim / kullandığım).

Peki hangi durumda kök zarar verebilir, oysa zarar sudoveremez?

PS: Nasıl sudoçalıştığını biliyorum .

Peki hangi durumda kök zarar verebilir, ama sudo yapamaz?

sudoHer zaman ayrıcalık gerektiren bir şey yapmak istediğinizde çağırmanız gerektiğinden , akıl yürütme, "sıçramadan önce düşüneceğiniz" anlamına gelir, yani çalıştırdığınız komutun bir saniyesini düşünmeden sadece bir şeyin önüne sudo yapıştırmazsınız. yapacak.

İle subir kez konum öte yandan, sen Hiçbir şey ve her şeyi yapmak için tam yetki (açık lisans) var. Sizdedir ve muhakeme, bu ayrıcalıklara ve eğer gerekiyor ki bunu bir an için unutmak olabilir olduğunu Şanssızsınız, sisteminizi ciddi şekilde etkileyecek / zarar verecek bir şey yürütün - su ayrıcalıklarınız olmasaydı, komut ciddi bir şey yapmazdı.

IMO'nun sudo'nun su üzerindeki en büyük avantajları, sudo'nun hangi komutların çalıştırıldığına dair üstün bir günlüğe sahip olması ve sudo'nun kullanıcıların neler yapabileceği üzerinde daha iyi kontrol sağlamasıdır.

su tümü veya hiçbiri değildir, ancak sudo bazı komutlara erişime izin verecek şekilde yapılandırılabilir, ancak tüm komutlara değil.

Avantajlar ve dezavantajlar da dahil olmak üzere daha eksiksiz bir tartışma için https://help.ubuntu.com/community/RootSudo adresine bakın .

su -

Kök olarak oturum açtığınızda, başlattığınız herhangi bir görev, tetiklediğiniz eylem veya belirli bir web sitesini ziyaret etmenin neden olduğu rastgele etkinlik vb. Süper kullanıcı olarak çalışır .

sudo

Ne zaman çağırmak sudo bir komutu çalıştırmak gibi, yalnızca bu komut olarak çalışacak süper kullanıcı .

Komut yürütülmeden önce şifrenizi girmeniz istenecektir . Bu nedenle , sizin tarafınızdan kullanıcı etkileşimi de gereklidir .

Çağırmak girişimleri sudo da olabilir açmış .

Sistem yöneticileri için kullanıcı / şifre yönetimi ile ilgilidir.

Birden fazla kullanıcınız varsa, hepsinin ayrı hesapları olmalıdır ve bu hesapları kullanarak izlenebilmelidir. Bu, insanların kimliklerini gizleyemediği anlamına gelir. Ayrıca, belirli bir kullanıcı izinlerini iptal etmeniz gerekirse, kök parolayı da sıfırlamanız gerekmez. 2 kişiden fazla yöneticinin bulunduğu bir ortamda her insana vermek için, root şifresi bir kişi istifa ettiğinde bir kabusa dönüşür. Sadece değiştirmekle kalmamalı, iletişim kurmalısınız, vs. Kişi başına bir şifre içeren bir hesap yönetimi kolaylaştırır. Her hizmetin neden kendi hesabına sahip olması gerektiği felsefesine benzer. Bir hesaptan ödün verilirse, başka bir düzine hizmeti (yedekleme görevleri gibi) farklı bir hesap kullanmak üzere yeniden yapılandırmanız gerekmez.

Ayrıca takip etmek, kaybetmek ve tehlikeye atılmış başka bir parola olmamasını da kişisel olarak uygun buluyorum. RHEL'de, sudo'yu yapılandırdıktan sonra kök hesabı devre dışı bırakıyorum, böylece izlememe gerek yok. Bir zamanlar bir kullanıcı sudo dosyasını b0rks eder, ancak bu tek kullanıcı modunda düzeltilebilir. (Doğal olarak, genellikle bir üretim makinesidir.)

NOT: 'sudo bash' her komut için sudo yazmayı atlamanızı sağlar ...

İlk düşünüyorum, ne Suyuna görünüm gerekiyor ve aslında Sudo vardır

su - İkame Kullanıcı anlamına gelir. Bunu, kullanıcının şifresini kullanarak başka bir kullanıcı olarak bir kabuğa geçmek için kullanırsınız. Yaygın olarak kök ile kullanılır. Kök olarak yürütüldüğünde şifre gerektirmez.

sudo - izin verilen bir kullanıcının belirtilen komutu başka bir kullanıcı olarak yürütmesine izin verir. Ayrıca kök ile yaygın olarak kullanılır. Ancak bu, başka bir kullanım olarak hangi komutların yürütülebileceğini özel olarak yönetmenizi sağlar. (Örneğin, bir kullanıcıya init.d komut dosyası çalıştırma yetkisi verebilirsiniz, ancak başka bir şey veremezsiniz.)

Unutmayın, her zaman çalıştırabilirsiniz sudo suveya sudo -ibu size bir kök kabuk verecektir. Ancak, hiçbir root şifresi doğrudan root olarak giriş yapılmaması anlamına gelir ... yani hiç kimse bu kullanıcıya giremez.

DÜZENLEME: bu yüzden belki de aradığınız cevap budur: bir root parolasına sahip olmamanız sizi kullanmaya zorlar sudo, bu da sizi doğal sudoolarak root olarak yürütülen eylemler üzerinde daha fazla kontrol uygulamanızı öneren felsefeyle hizalar .

Ayrıca sudo ve su arasında dikkate alınması gereken günlük kaydı vardır. Su olmak, her şeyi root olarak yaptığınızı söyleyen kimlik doğrulama günlüğünde bir satırdan başka bir giriş olmadan kök olarak yapar.

Öte yandan Sudo - her zaman yükseltilmiş priveleesw ile kullanıcı kimliğiniz olarak kaydedilir.

Genellikle, yönetim görevleri gerçekleştirilirken su olarak oturum açmak daha kolaydır. Ancak, en az bir istisna vardır: dosya sahipliği önemli olduğunda. Bir dosyanın sahibi olmak için bir kullanıcıya ihtiyacınız varsa, o kullanıcı olarak oturum açın ve dosyaları yüklemek veya kopyalamak için sudo'yu kullanın. Basit örnekler yer imi ve duvar kağıdı dosyalarıdır. Bir kullanıcı dosyanın sahibi değilse, bir Firefox "Geri Yükle" yer imleri "Dosyadan" başarısız olur. Bir masaüstü duvar kağıdı ayarladığınızda, dosyanın sahibi olmadığınız sürece çalışmayabilir. Bazen sadece ayrıcalıklar ayarlayabilir veya yürütülebilir bir dosya olarak etkinleştirebilirsiniz, ancak bir dosyanın sahibi değilseniz bazı ayarlar veya programlar başarısız olabilir.