Su vs Sudo: rozdíly a konfigurace

Isaac

3 minut

Karikatura o síle sudo při provádění příkazů

Další článek o jeho vs. sudo. Program su je v operačních systémech typu Unix široce používán k přístupu jako root a získání potřebných oprávnění k provádění dalších příkazů z terminálu. Dokonce i některé programy s grafickým uživatelským rozhraním mají rozšíření, která v případě potřeby graficky požadují toto heslo.

Jak už víte, su je zkratka pro „náhradního uživatele“ (změna uživatele) nebo super uživatele (super uživatel), existuje několik názorů. Ať je to jakkoli, ve vašem podnikání to není opravdu důležité. Dobrá věc je, že nám umožňuje úplnou kontrolu po zadání hesla root a provedení mnoha úprav a správy systému, které bychom bez oprávnění nebyli povoleni.

su –c “comando”

Druhý nástroj je sudo (super uživatel), což je velmi podobné su, ale s určitými omezeními. Přestože je více omezující a nedává vám úplnou kontrolu, je méně bezpečné a jeho použití se vždy doporučuje kontrolovaným způsobem a když nám práce, kterou chceme udělat, neumožňuje vykonávat bez oprávnění.

Sudo napsal Bob Coggeshall a Cliff Spencer v osmdesátých letech, kdy byli na katedře informatiky na New York University. V současné době jej spravuje jeden z vývojářů OpenBSD, Todd c. Miller ve spolupráci s Chrisem Jepewayem a Aaronem Spanglerem. Je kompatibilní s různými operačními systémy, jako jsou GNU / Linux, BSD a deriváty a Mac OS X, ...

Verze byly publikovány v průběhu let upraveno a vylepšeno sudo, aby fungoval co nejlépe a byl co nejbezpečnější. Způsob jeho použití je podobný su, zadáte jej a zadáte heslo, abyste získali oprávnění na okamžik (doba odkladu), ale není nutné heslo uživatele root, pouze heslo uživatele.

sudo “comando”

Povolením získat oprávnění jakémukoli uživateli je sudo méně vhodné a nejisté než su, jak jsme již řekli, ale v určitých ohledech to může být rychlejší nebo praktičtější. Z tohoto důvodu ji ne všechny distribuce integrují. Pokud chcete, aby bylo sudo bezpečnější, můžete upravit soubor sudoers nalezený v adresáři / etc. Takto odstraníte „období odkladu“, které má vděk použít pro zlo:

sudo nano /etc/sudoers

A na konci napíšete následující línea, respektujte mezery, velká a malá písmena a bez chyb, pak uložte dokument a je to:

Defaults:ALL timestamp_timeout=0

Soubor / etc / sudoers Obsahuje seznam uživatelů, kteří mohou spouštět nebo nespouštět určité programy a soubory. Pomocí jiného programu nebo příkazu zvaného „visudo“ můžeme dále upravit soubor / etc / sudoers. Další informace o něm získáte v jeho příručce. Dobrá věc na visudu je, že soubor upravuje bez rizika.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Walter bílý řekl
    před 10 let

    Článek je téměř vynikající, jen nevím, co znamená „pivo“, myslím, že myslel: „pivo“;)

    Odpověď Walteru Whiteovi
  2.   Pepe Matyáš řekl
    před 10 let

    Člověče, že kterýkoli uživatel má přístup k oprávněním root, není pravda, uživatel musí mít práva správce, pokud tato práva nedám, sudo nebude fungovat.

    Odpověď Pepe Matiasovi
  3.   Jose řekl
    před 4 let

    Jaká lenoška článku, nemají tušení, o čem to mluví.
    Pochybuji, že v životě viděli terminál * nix.

    Odpověď Jose