Su vs Sudo: ялгаа ба тохиргоо

Тушаалыг гүйцэтгэх үед sudo-ийн хүч чадлын тухай хүүхэлдэйн кино

Тухай өөр нэг нийтлэл түүний эсрэг судо. Su програмыг Unix-тэй төстэй үйлдлийн системүүдэд root холболтоор нэвтрэх, терминалаас бусад тушаалуудыг гүйцэтгэх шаардлагатай зөвшөөрлийг авахад өргөн хэрэглэгддэг бөгөөд график хэрэглэгчийн интерфэйс бүхий зарим програмуудад ч гэсэн шаардлагатай тохиолдолд энэ нууц үгийг графикаар асуудаг өргөтгөлүүд байдаг.

Та аль хэдийн мэдэж байсан шиг, su гэдэг нь "орлох хэрэглэгч" (хэрэглэгчийг өөрчлөх) эсвэл супер хэрэглэгч (супер хэрэглэгч) гэсэн товчлол бөгөөд хэд хэдэн санал бодол байдаг. Энэ нь таны бизнест тийм чухал биш байж болох ч бай. Сайн зүйл бол root нууц үгээ оруулаад, олон нэмэлт өөрчлөлт, системийн удирдлага хийсний дараа бидэнд бүрэн хяналт тавих боломжийг олгоно.

su –c “comando”

Нөгөө хэрэгсэл нь sudo (super user do), энэ нь su-той маш төстэй боловч зарим хязгаарлалттай байдаг. Гэсэн хэдий ч илүү хязгаарлагдмал, танд бүрэн хяналт тавихгүй ч гэсэн аюулгүй байдал багатай тул ашиглахыг үргэлж хяналттай зөвлөдөг бөгөөд бидний хийхийг хүссэн ажил бидэнд давуу эрхгүйгээр гүйцэтгэх боломжийг олгодоггүй.

Судо бичсэн Боб Коггешалл, Клифф Спенсер нар наяад оны үед тэд Нью-Йоркийн их сургуулийн компьютерийн ангид байхдаа. Үүнийг одоогоор OpenBSD хөгжүүлэгчдийн нэг Тодд c хөтөлж байна. Миллер Крис Жепевэй, Аарон Спенглер нартай хамтран. Энэ нь GNU / Linux, BSD болон деривативууд болон Mac OS X, ... гэх мэт өөр өөр үйлдлийн системүүдтэй нийцдэг.

Олон жилийн туршид хувилбарууд хэвлэгдэн гарч ирсэн өөрчлөгдсөн, сайжруулсан sudo нь аль болох сайн ажилладаг бөгөөд аль болох аюулгүй байх болно. Үүнийг ашиглах арга нь su-тэй төстэй, та үүнийг бичээд нууц үгээ оруулаад давуу эрхээ түр зуур авна уу (хугацаа дуусах), гэхдээ root нууц үг шаардлагагүй, зөвхөн хэрэглэгчийн нууц үг юм.

sudo “comando”

Зөвшөөрөх замаар давуу эрх авах аль ч хэрэглэгчид sudo нь бидний хэлсэнчлэн su-оос илүү зөвлөдөггүй, өөртөө итгэлгүй байдаг боловч энэ нь зарим талаараа илүү хурдан эсвэл илүү практик байдаг. Энэ шалтгааны улмаас бүх хуваарилалт үүнийг нэгтгэдэггүй. Хэрэв та sudo-г илүү найдвартай байлгахыг хүсвэл / etc директор дотор байгаа sudoers файлыг өөрчилж болно. Үүнийг талархал илэрхийлж, бузар муу зүйлд ашиглахын тулд "өршөөл үзүүлэх үе" -ийг хэрхэн арилгах вэ?

sudo nano /etc/sudoers

Эцэст нь та дараах зүйлийг бичнэ үү lene, хоосон зай, том, жижиг үсгийг хүндэтгэж, алдаа гаргалгүй баримт бичгээ хадгалаад дуусгах болно.

Defaults:ALL timestamp_timeout=0

Файл / etc / sudoers файлыг үзнэ үү Энэ нь зарим програм, файлыг ажиллуулахыг зөвшөөрдөг эсвэл ашиглахгүй хэрэглэгчдийн жагсаалтыг агуулдаг. "Visudo" нэртэй өөр програм эсвэл командын тусламжтайгаар бид / etc / sudoers файлыг цаашид өөрчлөх боломжтой. Та түүний гарын авлагаас лавлан түүний талаар илүү их мэдээлэл авах боломжтой. Visudo-ийн сайн тал нь файлыг эрсдэлгүйгээр засах явдал юм.


3 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: AB Internet Networks 2008 SL
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Уолтер Уайт гэж хэлэв

    Нийтлэл нь маш сайн, би зүгээр л "шар айраг" гэж юу болохыг мэдэхгүй, тэр: "шар айраг" гэсэн утгатай гэж бодож байна;)

  2.   Пепе Матиас гэж хэлэв

    Эрэгтэй хүн, ямар ч хэрэглэгч root эрх авах боломжтой гэсэн нь үнэн биш тул хэрэглэгч администраторын эрхтэй байх ёстой, хэрэв би эдгээр эрхийг тэдэнд өгөхгүй бол sudo ажиллахгүй болно.

  3.   Jose гэж хэлэв

    Нийтлэлийн ямар заваан юм бэ, тэд юу ярьж байгаагаа огт мэддэггүй.
    Тэд амьдралдаа * nix терминал харж байсан гэдэгт би эргэлзэж байна.