|
Prije nekoliko dana primio sam upit od Miguela, redovnog čitatelja blogova i kompulzivnog komentatora, u vezi s tim u čemu je tačno razlika sudo y su. Miguel je posebno bio zabrinut oko toga je li jedna metoda sigurnija od druge. Dogodi se da sam tamo to pročitao sudo nije bio dovoljno siguran i želio sam znati više. Ovo je još jedan post posvećen onima koji su tražili više članaka o terminalne misterije. |
Su
Program su Omogućava vam upotrebu ljuske drugog korisnika bez odjave iz trenutne sesije. Obično se koristi za dobivanje root dozvola za administrativne operacije bez potrebe da se odjavite i ponovo uđete u sistem. Neka radna okruženja, uključujući GNOME i KDE, imaju programe koji grafički traže lozinku prije nego što dozvole korisniku da izvrši naredbu koja bi obično zahtijevala takav pristup.
Ime su dolazi iz engleskog szamjena ubiti (zamjenski korisnik). Postoje i oni zbog kojih to potiče superuser (super-korisnik, odnosno root ili administrator), jer se obično koristi za usvajanje uloge sistemskog administratora.
Kada trčite, su Traži lozinku računa kojem želite pristupiti, a ako je prihvaćena, daje pristup tom računu.
[guy @ localhost] $ vaša lozinka: [root @ localhost] # izlaz odjava [guy @ localhost] $
Ne stavljanjem korisnika, pristupa mu se kao administrator. Međutim, moguće je proslijediti i drugo korisničko ime kao parametar.
[guy @ localhost] $ su mongo Lozinka: [mongo @ localhost] # izlaz odjava [guy @ localhost] $
Jednom kada je lozinka unesena, možemo izvršavati naredbe kao da smo drugi korisnik. U pisanom obliku izlaz, vraćamo se našem korisniku.
Široko korišćena varijanta je upotreba su nakon čega slijedi crtica. Dakle, da biste se prijavili kao root, morate ući njegov - i da se prijavite kao drugi korisnik vaš - drugi korisnik. Razlika između upotrebe skripte ili ne? Preporučuje se korištenje skripte jer ona simulira da ćete se prijaviti s tim korisnikom; stoga izvršava sve datoteke za pokretanje tog korisnika, mijenja trenutni direktorij u DOM tog korisnika, mijenja vrijednost nekih sistemskih varijabli prilagođavajući ih novom korisniku (HOME, SHELL, TERM, USER, LOGNAME, između ostalog), i drugi više stvari.
Sysadmin mora biti vrlo oprezan pri odabiru lozinke za root / administratorski račun, kako bi izbjegao napad nepovlaštenog korisnika koji radi su. Neki sistemi slični Unixu nazivaju se korisničkom grupom točak, koji čine jedini koji mogu izvršiti su. To može ili ne mora smanjiti sigurnosne probleme, jer uljez može jednostavno preuzeti jedan od tih računa. On su GNU, međutim, ne podržava upotrebu te grupe; to je učinjeno iz filozofskih razloga.
Sudo
Povezana naredba, tzv sudo, izvršava naredbu kao drugi korisnik, ali poštujući niz ograničenja koja korisnici mogu izvršiti koje naredbe u ime kojih drugih korisnika (obično je navedeno u datoteci / etc / sudoers).
S druge strane, za razliku su, sudo traži od korisnika vlastitu lozinku umjesto potrebnog korisnika; To omogućava delegiranje naredbi korisnicima na drugim mašinama bez potrebe za dijeljenjem lozinki, smanjujući rizik od ostavljanja terminala bez nadzora.
Sudo problemi: grejs period
Prednost sudo u pogledu su je da izvršava samo traženu naredbu pretvarajući se da je drugi korisnik, a da zapravo ne mijenja trenutnog korisnika. To podrazumijeva da netko može izvršiti naredbu kao administrator i sljedeće sekunde imat će privilegije korisnika kojeg je koristio prije ... ili skoro.
Neki to vide kao kršenje sigurnosti sudo dodijeliti "period odgode" koji omogućava korisniku da izvršava naredbe kao drugi korisnik, bez potrebe za ponovnim unosom sudo ispred naredbe i lozinke nakon njenog izvršavanja. Nakon tog "grejs perioda", sudo ponovo će nas pitati lozinku.
Ovo je "loše", u osnovi zato što bi neko mogao preuzeti naš računar nakon unosa sudo lozinke i dok je "grejs period" aktivan, napravi KATASTROFU.
Srećom, moguće je onemogućiti "grejs period", što će poboljšati sigurnost vašeg sistema. Samo dodajte jedan red u datoteku / etc / sudoers:
sudo nano / etc / sudoers
I dodajte sljedeći redak na kraj datoteke:
Zadane postavke: ALL timestamp_timeout = 0
Promjena stupa na snagu odmah, bez potrebe za ponovnim pokretanjem sistema.
U stvari, ako možete ući s administratorskim pravima sa sudo i ostati tamo kao i sa su -, za ovo morate napisati: sudo -s tako mijenjajući trenutnog korisnika i ostavljajući vrijeme milosti kao šalu (jer Možete ostati ovako koliko god želite, kao i kod vašeg)
Hvala na spomenu, ali prava zasluga pripada chatu Sabayon - koji više ne koristim jer mi se pokvario tvrdi disk i radije sam se vratio u Ubuntu -.
Razlog koji su mi dali bio je taj što ponekad kada rade sudo određene konfiguracije ne dobivaju apsolutne dozvole i ostaju pogrešno konfigurirani. I da "prijavom" sa su kao root za zadatke ažuriranja i održavanja sprečavate da se to dogodi.
Tada sam vam poslao e-poštu jer sam obećao da ću podijeliti ovo otkriće koje mi se činilo netrivijalnim.
Budući da je Ubuntu standardno instaliran bez root korisnika, samo pokrenite
"Sudo passwd root"
unesite lozinku, potvrdite je i nakon toga
"Su root"
za operacije održavanja, uz izbjegavanje stavljanja sudoa uz svaku narudžbu.
U principu, u Ubuntuu se root nalog uklanja tako da se ne prijavite uvijek s tim računom, ali budući da sam dobio savjet gotovo u tonu da je korištenje sudo-a svetogrđe, za slučaj da sam ga slijedio.
Mogli biste pristupiti datoteci / etc / shadow i promijeniti hash root lozinke u normalno hash korisničke lozinke, a zatim promijeniti lozinku za root ??? U neko drugo vrijeme pokušavam isto….
Jasno. Nije ekskluzivno za Fedoru.
Mogu li ih onda instalirati? Mislio sam da je «SU» samo u FEDORI.
Vrlo dobre informacije, s tim će sigurno sumnje mnogih nestati, jer znam nekoliko onih koji imaju tu sumnju.
U ubunto mislim da se sjećam da ne možete koristiti naredbu su (za ulazak kao root korisnik)
Pa, da biste "oporavili" root lozinku (zapravo bilo koju drugu lozinku), mogli biste izvršiti "napad" na datoteku sistemske lozinke s Johnom The Ripperom. Neću više reći o ovome.
Možda postoje i druge metode ... Možda promjena lozinke unosom sa "sudo su", a zatim naredbom "passwd". Bilo bi zanimljivo vidjeti što drugi ljudi odgovaraju ...
Tačno!
Tačno ... Moram zahvaliti Miguelu Mayolu i Turu ... on je bio taj koji je imao ideju. 🙂
Živjeli! Paul.
Hvala vam, kao i uvijek veliki doprinos. Cijenimo ga.
Hvala šefe! Zagrljaj! Paul.
Razlika između "su" i "sudo" je "do"
Zaboravio sam root lozinku, srećom mogu koristiti sudo, a da bih koristio su, koristim 'sudo su' i ne traži prolaz (?)
Da li neko zna kako saznati root lozinku (imam pristup root preko sudo-a)?
sudo passwd
Ha! Vrlo pametan!
onaj koji želi oporaviti root lozinku bio bi "sudo passwd root" i tamo će tražiti da unesete novu
zdravo kako ti je zivot
Žao nam je, ali, koristeći naredbu su, ovako:
su -c "naredba", isto je što i korištenje sudoa bez perioda počeka. Ne vidim potrebu za sudom.
REALNA upotreba sudoa daje određenim korisnicima mogućnost korištenja ove ili one naredbe, više se koristi u kompanijama, kako ne bi morali chroot, nešto što se sa su ne može učiniti.
Poštovani, moram napraviti Linux TP i moram odgovoriti na nekoliko jednostavnih pitanja. Možda mi mogu pomoći. Hvala od sada:
Koja je naredba koja nam omogućuje instaliranje / brisanje / izmjenu debian paketa?
Koja je naredba koja nam omogućava lakše upravljanje instalacijom
paketi u debianu?
Koja je naredba za instalaciju rpm paketa?
Koju opciju koristimo za deinstalaciju paketa?
Koji je direktorij u kojem se nalaze yum spremišta?
Čemu služi njam?
Koju opciju koristimo za traženje paketa s yumom?
Koju opciju koristimo za brisanje paketa?
Koju opciju možemo koristiti za ažuriranje sistema?
Koja slova označavaju dozvole?
Šta znači svaki od njih?
Koje naredbe navode dozvole datoteke?
Koje su tri skupine u kojima su dozvole podijeljene?
Koja su dva načina za implementaciju dozvola?
Koji sistem brojeva koriste dozvole?
Koju težinu imaju ova slova?
Koje su posebne dozvole?
Koje su postojeće posebne dozvole i čemu služe korisnici?
Koje naredbe koristim za promjenu dozvola?
Koje parametre koristim za davanje dozvola za izvršavanje datoteke?
Koji se parametri koriste za davanje dozvola za čitanje samo grupi?
Koji se parametri koriste za davanje dozvola za čitanje / pisanje grupi ostalih i uklanjanje pisanja od korisnika koji posjeduje datoteku?
Koje su dozvole stvorene prema zadanim postavkama za datoteke i direktorije?
Koju naredbu koristimo za provjeru?
Kako možemo promijeniti zadanu masku?
Kako masku učiniti drugačijom? (Koristite zadanu masku koja vlasnicima ostavlja samo sva dopuštenja.)
Koja naredba navodi procese? Spomenite različite parametre i njihovu upotrebu.
Koji je proces koji sve pokreće?
Navedite procese koji odgovaraju prijavljenom korisniku.
Navedite sve procese sistema.
Koje opcije koristim za dobivanje dodatnih informacija?
Navedite sve procese koji se koriste u terminalu
Koja opcija navodi procese i njihove zavisnosti?
Objasnite šta je proces roditelj-dijete i kako ga prepoznati
Koja naredba navodi procese u obliku stabala?
Koja naredba nadgleda procese u stvarnom vremenu?
Nadgledajte samo jedan proces
Koja naredba prikazuje upotrebu memorije?
Koji parametar prikazuje memoriju u megabajtima?
Koji parametar radi u intervalima?
Koja naredba prikazuje informacije u vezi s vremenom koje je tim završio?
Koju naredbu koristim za ubijanje procesa?
Čime se ovi procesi bave kako bi bili finalizirani?
Koje su vrste signala najčešće?
Navedite vrste podržanih signala.
U terminalu napravite vi test, a zatim idite na drugi terminal, potražite postupak i ubijte ga sa signalom 15. Isto tako, ali sa signalom 9.
Koja je razlika između signala 9 i 15?
Koji od njih radi po defaultu?
Zašto se proces pokreće u pozadini? A u prvom planu?
Pokrenite vi test i pritisnite ctrl + z, šta se dogodilo?
Ponoviti vi test, ctr + z, 4 puta, kako da završim ono što nisam uspeo?
Prenesite jedan od procesa u prvi plan i zatvorite vi.
Koji parametar naredbe izvršavamo da ne zauzme ljusku?
Koja naredba modificira prioritete procesa koji je već pokrenut? Kako biste promijenili prioritet terminala koji radi?
Koje vrijednosti postoje na nivou i koja je njihova hijerarhija?
Otvorite datoteku / etc / passwd i pogledajte koji prioritet ima.
Promijenite nivo prioriteta na 4, a zatim na 25 Možete li dodijeliti oboje? Zašto?
Navedite procese sa njihovim prioritetnim vrijednostima.
Koja naredba nadgleda sve pokrenute procese?
Pozdrav, želim onemogućiti sudo, kao što to radim. Dobivam ovo:
[sudo] lozinka za xxx:
xxx nije u datoteci sudoers. Ovaj incident će biti prijavljen.
jer ga onemogućujem, jer koristim su u debianu
Pozdrav ecc!
Mislim da bi bilo bolje da ovo pitanje postavite u našoj službi za pitanja i odgovore pitati DesdeLinux tako da vam cijela zajednica može pomoći u rješavanju vašeg problema.
Zagrljaj, Pablo.
Zdravo. Koristio sam naredbu za temperaturu tvrdog diska u Linux Mint-u: 'sudo hddtemp / dev / sda', pita me za lozinku i daje mi očekivani rezultat.
ali tada mi prilikom izvršavanja na istom terminalu 'hddtemp / dev / sda' kaže da je dozvola odbijena.
Dakle, grejs period ne djeluje na mene, zašto?
Hello blog.
Također sam otkrio da kada je distro instaliran (npr: ubuntu, linux mint), on traži administratorsku lozinku.
A u GUI-ju kontrolnog centra koristio sam opciju za promjenu korisničke lozinke.
Dakle, sada koristeći "su -" traži lozinku, koja nije ona mog trenutnog korisnika, već ona koju sam koristio kada sam instalirao distro, a to je i dalje root ili administrator.
To bi rezultiralo time da mnogi korisnici zaborave pravu administratorsku lozinku.
Pozdrav, vaše objašnjenje izgleda izvrsno, vrlo jasno, kratko i kratko. Hvala na unosu