Su vs Sudo: différences et configuration

Caricature sur la puissance du sudo lors de l'exécution des commandes

Un autre article sur son vs. sudo. Le programme su est largement utilisé dans les systèmes d'exploitation de type Unix pour accéder en tant que root et obtenir les autorisations nécessaires pour exécuter d'autres commandes à partir du terminal et même certains programmes avec une interface utilisateur graphique ont des extensions qui demandent graphiquement ce mot de passe si nécessaire.

Comme tu le sais déjà, su est l'acronyme de "substitut user" (changer d'utilisateur) ou super user (super user), il y a plusieurs avis. Quoi qu'il en soit, ce n'est pas vraiment important pour votre entreprise. La bonne chose est que cela nous permet un contrôle total après avoir entré le mot de passe root et effectué de nombreuses modifications et l'administration du système que sans les privilèges nous ne serions pas autorisés.

su –c “comando”

L'autre utilité est sudo (super user do), qui est très similaire à su mais avec quelques restrictions. Cependant, bien qu'il soit plus restrictif et ne vous donne pas un contrôle total, il est moins sécurisé et son utilisation est toujours conseillée de manière contrôlée et lorsque le travail que nous voulons faire ne nous permet pas d'exécuter sans privilèges.

Sudo a été écrit par Bob Coggeshall et Cliff Spencer dans les années quatre-vingt, quand ils étaient dans le département d'informatique de l'Université de New York. Il est actuellement maintenu par l'un des développeurs OpenBSD, Todd c. Miller en collaboration avec Chris Jepeway et Aaron Spangler. Il est compatible avec différents systèmes d'exploitation, tels que GNU / Linux, BSD et dérivés et Mac OS X, ...

Des versions ont été publiées au fil des ans modifié et amélioré de sudo afin qu'il fonctionne de la meilleure façon possible et soit aussi sécurisé que possible. La façon de l'utiliser est similaire à su, vous le tapez et entrez le mot de passe pour obtenir les privilèges momentanément (période de grâce), mais le mot de passe root n'est pas nécessaire, seulement le mot de passe de l'utilisateur.

sudo “comando”

En permettant obtenir des privilèges pour tout utilisateur, sudo est moins conseillé et peu sûr que su, comme nous l'avons dit, mais il peut être plus rapide ou plus pratique à certains égards. Pour cette raison, toutes les distributions ne l'intègrent pas. Si vous souhaitez que sudo soit plus sécurisé, vous pouvez modifier le fichier sudoers qui se trouve dans le répertoire / etc. Voici comment vous éliminerez le "délai de grâce" pour qu'un ingrat l'utilise pour le mal:

sudo nano /etc/sudoers

Et à la fin vous écrivez ce qui suit ligne, en respectant les espaces, les majuscules et les minuscules et sans faire d'erreur, puis enregistrez le document et le tour est joué:

Defaults:ALL timestamp_timeout=0

Le fichier / etc / sudoers Il contient une liste d'utilisateurs autorisés à exécuter ou non certains programmes et fichiers. Avec un autre programme ou commande appelé "visudo", nous pouvons modifier davantage le fichier / etc / sudoers. Vous pouvez obtenir plus d'informations sur lui en consultant son manuel. L'avantage de visudo est qu'il édite le fichier sans risque.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

3 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Walter White dit

    L'article est presque excellent, je ne sais tout simplement pas ce que signifie «bière», je pense qu'il voulait dire: «bière»;)

  2.   Pépé Matias dit

    Homme, que tout utilisateur puisse accéder aux privilèges root n'est pas vrai, l'utilisateur doit avoir des droits d'administrateur, si je ne leur donne pas ces droits, sudo ne fonctionnera pas.

  3.   Jose dit

    Quelle pente d'article, ils n'ont aucune idée de ce dont ils parlent.
    Je doute qu'ils aient déjà vu un terminal * nix de leur vie.