Sudo, su, visudo, chroot ve gksu arasındaki farklar nelerdir?


Yanıtlar:


24
  • chrootbir klasöre girmenin ve bu klasörün /içinde yürütülen herhangi bir şeye “sahte” olmasının bir yoludur . Bu bir yerde diğerinden daha monte edilerek olmayan bir önyükleme Ubuntu yüklemesinde yürütülebilir çalıştırmanızı sağlar /ve kullanan /bin/bashbir terminal istemi almak için (kurulum içeriden biri).

  • sudo- Bir programı kök veya başka bir kullanıcı olarak çalıştırmak için belirli hesapların kimliğini doğrulamasını sağlar. Bazı programların sudoersdosyada tanımlandığı şekilde bir şifreye ihtiyacı olmayabilir . İsteğe izin verilip verilmeyeceği, çalışan kullanıcıya (ve gruba) sudove içinde tanımlandığı şekilde çalıştırılacak komuta bağlıdır sudoers.

  • su- Ayrıca bir yükselti biçimidir ancak kök olarak (veya başka bir kullanıcı olarak) tam etkileşimli bir oturum açma işlemi gerçekleştirdiğinden ve bağımsız değişkenlerle aksi belirtilmediği sürece bir bash komut istemi verdiğinden farklılıkları vardır. Hedef kullanıcının kimlik bilgilerini kimlik doğrulaması olarak kullanır.

  • visudo- sudoersDosyayı düzenler . Bu, sudobozuk bir sudoersdosya nedeniyle kilitlenmemek için dosyanın sözdizimini denetleyen özel bir çalıştırılabilir dosya kullanır . Geçersiz bir konfigürasyon kaydetmeye çalışırsanız, sizi durduracak ve düzeltmek için sizi editöre geri gönderecektir.

  • gksudoveyagksu sudo ile aynıdır, ancak grafikseldir ve bazı yolları yeniden yazar, böylece grafiksel programlar, özellikle kullanıcı ile birlikte, profilinde izin sorunlarına neden olmaz ~/.Xauthority.


1
Kesin olmak suve sudoişlemleri başka bir kullanıcı olarak yürütmek için kök olmak zorunda değildir. suher zaman başka bir kullanıcıya geçmek için kullanılabilir (bu kullanıcı kimlik bilgileriyle doğrulama). İken sudoözellikle belirli kullanıcılar tarafından belirli bir kullanıcı bağlamında belirli programların yürütülmesine izin şekilde yapılandırılabilir. Her ikisi de çoğu zaman kök ayrıcalıklarını kazanmak için kullanılsa da.
Paul Hänsch

44

sudo:

Sudo (superuser do) bir sistem yöneticisine, bazı kullanıcılara (veya kullanıcı gruplarına) tüm komutları ve argümanları kaydederken bazı komutları (veya hepsini) komut olarak çalıştırma olanağı verir. Sudo emir başına çalışır.

Kabuğun yerine geçmez.

Özellikleri şunlardır: bir kullanıcının sunucu başına hangi komutları çalıştırabileceğini kısıtlama yeteneği, her komutun çok fazla bir şekilde kaydedilmesi (kimin ne yaptığının açık bir denetim takibi sağlanması), sudo komutunun yapılandırılabilir bir zaman aşımı ve kullanma yeteneği birçok farklı makinede aynı konfigürasyon dosyası (sudo).

kaynak

visudo

visudo, /etc/sudoersdosyanın güvenli bir şekilde düzenlenmesini sağlayan bir komut satırı yardımcı programıdır . /etc/sudoersVarsayılan olarak vi editörünün arayüzünü kullanarak açılır (bu, kabuğun EDITOR ortam değişkenini farklı bir metin editörüne ayarlayarak değiştirilebilir olmasına rağmen), kilitlerle aynı anda birden fazla düzenlemeyi önler, akıl sağlığı kontrollerini gerçekleştirir ve ayrıştırma hatalarını kontrol eder.

kaynak

SU

Yedek kullanıcı, süper kullanıcı veya anahtar kullanıcısı olarak da adlandırılan su komutu, bir bilgisayar operatörünün çalışan sanal konsolla ilişkilendirilmiş mevcut kullanıcı hesabını değiştirmesine izin verir.

Varsayılan olarak ve başka bir komut satırı argümanı olmadan, bu, geçerli kullanıcıyı yerel sistemin süper kullanıcısına yükseltir.

Komut satırından çalıştırıldığında su, hedef kullanıcının şifresini sorar ve kimliği doğrulanırsa, operatöre o hesaba ve hesabın erişmesine izin verilen dosya ve dizinlere erişim izni verir.

Ek olarak, kullanıcı süper kullanıcı olmayan başka bir kullanıcıya geçiş yapabilir

kaynak

kök, köken

root, Linux veya Unix benzeri bir işletim sistemindeki tüm komutlara ve dosyalara varsayılan olarak erişebildiği kullanıcı adı veya hesaptır. Ayrıca kök hesap, kök kullanıcı ve süper kullanıcı olarak da adlandırılır.

Kök kelimesinin, diğer terimlerin bir parçası olarak kullanıldığı zaman, birkaç ek ve ilişkili anlamları vardır.

Bunlardan biri, sistemdeki en üst düzey dizin olan kök dizindir. Diğer bir deyişle, alt dizinleri dahil tüm diğer dizinlerin ve dosyaların bulunduğu dizindir. Kök dizini eğik çizgi ( /) ile belirtilir.

Bir diğeri ise /rootkök kullanıcının ana dizini olan (belirgin eğik çizgi).

Ayrıca, tüm yetkilere sahip sistemin yöneticisi olan kullanıcı kökünü de ifade edebilir.

kaynak

chroot

Chroot, geçerli işlem ve alt öğeleri için görünen kök dizini değiştiren bir işlemdir. örneğin, chroot yaparsanız, /mnt/chroot-testo zaman dizin /mnt/chroot-testbaşvurabileceğiniz sanal kökünüz olacak /.

kaynak

Chrootların Kullanımı

Aşağıdakiler chrootların bazı olası kullanımlarıdır:

  1. Güvensiz ve dengesiz uygulamaların yalıtılması

  2. 64 bit sistemlerde 32 bit uygulamaları çalıştırma

  3. Yeni paketleri üretim sistemine kurmadan önce test etme

  4. Eski uygulama sürümlerini Ubuntu'nun daha modern sürümlerinde çalıştırma

  5. Yeni paketler inşa etmek, kurulan bağımlılık paketlerinin dikkatli bir şekilde kontrol edilmesini sağlamak

chroot hakkında kaynak ve daha fazla bilgi


1
kafa karıştırıcı bir şekilde, ubuntu'da visudo, nano kullanır. Hangisinin 'su' olduğunu hatırlamanın kolay bir yolunu buluyorum: 'kullanıcı değiştir' (root'a - evet, onu diğer kullanıcılara geçmek için de kullanabilirsiniz), 'sudo' = kullanıcı olarak root ve bunu yapın ve chroot 'olarak kökünü değiştir. Tamamen doğru değil ama hatırlayacak kadar yakın.
Journeyman Geek

1
Kolay uzatma gibi, bence, @JourneymanGeek daha doğru ve sumneumonic için sudoyani sudoaracı "Anahtarlı Kullanıcı DO" (yani, anahtarlamalı kullanıcı olarak yapmak) ya da "Süper Kullanıcı DO" (yani, süper kullanıcı olarak yapmak). Bu daha sonra sudoerszarif bir şekilde ilişkisel hale gelir (yani, yalnızca "(Kullanıcı Değiştir ve DO) ers" yerine "Anahtarlı Kullanıcı DOERS"). Bu değişkenlerin daha kesin olmasının nedeni, sudobirisinin alternatif bir kullanıcı olarak bir işlem gerçekleştirmesine izin vermesidir, ancak genel olarak (içeriğine bağlı olarak) bu alternatif kullanıcı olmalarına izin vermemelidir /etc/sudoers.
Eliah Kagan

@ maythux: Bu chroot'un sadece bir anlamı . (Sadece Wikipedia'ya sormayın.) Daha genel olarak Unix / Linux içerisinde çalışan ve yalnızca küçük bir dizi çalıştırılabilir dizinin (veya hizmetin) kullanılmasına izin veren güvenli (ve kilitli) bir alt sistem anlamına gelir.
david6,

5

SU sizi kök olarak bağlar.

Terminal, oturum için kök olarak kalacaktır.

Sudo (superuser do) ile normal bir kullanıcı olarak bağlanırken root olarak işlemler yapabilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.