Bu komutlar arasındaki temel fark, işlevlerine erişimi kısıtlamalarıdır.
su
("kullanıcı yerine" veya "kullanıcı değiştir" anlamına gelir) - tam olarak bunu yapar, hedef kullanıcının ayrıcalıklarına sahip başka bir kabuk örneği başlatır. Bunu yapma hakkınızın olduğundan emin olmak için, sizden hedef kullanıcının şifresini ister . Bu nedenle kök olmak için kök şifresini bilmeniz gerekir. Makinenizde, komutları root olarak çalıştırması gereken birkaç kullanıcı varsa, hepsinin root şifresini bilmesi gerekir - aynı şifre olacağını unutmayın. Kullanıcılardan birinin yönetici izinlerini iptal etmeniz gerekiyorsa, root şifresini değiştirmeniz ve yalnızca erişime açık tutması gereken kişilere söylemeniz gerekir - dağınık.
sudo
(hmm ... hatırlatıcı nedir? Süper Kullanıcı-DO?) tamamen farklıdır. O sorar, kullanıcıların belirli eylemleri haklarını çağrılır (root, vb olarak çalıştırmak komutları) sahip olan listeleyen bir yapılandırma dosyası (/ etc / sudoers) kullanan başlattığını kullanıcının şifresi de kişiyi sağlamak için - terminal gerçekten listelenen aynı "joe" dir /etc/sudoers
. Bir kişiden yönetici ayrıcalıklarını iptal etmek için, sadece config dosyasını düzenlemeniz (veya kullanıcıyı bu config'de listelenen bir gruptan çıkarmanız) yeterlidir. Bu, ayrıcalıkların daha temiz yönetimi ile sonuçlanır.
Bunun bir sonucu olarak, birçok Debian tabanlı sistemde root
kullanıcının şifre seti yoktur - yani doğrudan root olarak giriş yapmak mümkün değildir.
Ayrıca, /etc/sudoers
bazı ek seçenekler de belirtilmesine izin verir - yani X kullanıcısı yalnızca Y programını vs. çalıştırabilir.
Sık kullanılan sudo su
ilk: Kombinasyon aşağıdaki gibi çalışır sudo
için ister sizin , bunu yapmak için izin eğer, şifre ve bir sonraki komutu (çağırır su
süper kullanıcı olarak). Çünkü su
tarafından çağrılır root
, hedef kullanıcının şifresini girmenizi gerektirmez. Bu nedenle, dosya sudo su
tarafından süper kullanıcı erişimine izin veriliyorsa, bir kabuğu başka bir kullanıcı olarak (kök dahil) açmanıza izin verir /etc/sudoers
.
su user
güvenilmeyen mermilerden giriş yapmak için kullanmayın , fakatsu - user
. Bakınız unix.stackexchange.com/q/7013/8250