|
Fa uns dies vaig rebre una consulta per part de Miguel, un assidu lector de l'bloc i comentador compulsiu, respecte de quina és exactament la diferència entre suo y su. En particular, Miguel estava preocupat per saber si un mètode era més segur que l'altre. Passa que havia llegit per aquí que suo no era prou segur i volia saber més.Aquest és un altre post dedicat a aquells que demanaven més articles sobre els misteris de l'terminal. |
Su
El programa su permet usar l 'intèrpret de comandaments d'un altre usuari sense necessitat de tancar la sessió actual. Comunament es fa servir per obtenir permisos de root per a operacions administratives sense haver de sortir i reentrar a el sistema. Alguns entorns d'escriptori, entre ells GNOME i KDE, tenen programes que demanen gràficament una contrasenya abans de permetre l'usuari executar un comando que usualment requeriria tal accés.
El nom seu prové de l'anglès ssubstitut user (usuari substitut). També hi ha qui ho fa derivar de superuser (super-usuari, és a dir, l'usuari root o administrador) ja que habitualment s'utilitza per adoptar el rol d'administrador de sistema.
Quan s'executa, su demana la contrasenya del compte a la es vol accedir, i si és acceptada, dóna accés a aquest compte.
[Fulano @ localhost] $ seu pas: [root @ localhost] # exit logout [en tal @ localhost] $
A el no posar un usuari, s'accedeix com a administrador. No obstant això, també és possible passar com a paràmetre un altre nom d'usuari.
[Fulano @ localhost] $ la seva mongo Contrasenya: [mongo @ localhost] # exit logout [en tal @ localhost] $
Un cop introduïda la contrasenya, podem executar les ordres com si fóssim l'altre usuari. A l'escriure sortir de, Tornem al nostre usuari.
Una variant molt utilitzada és usar su seguit d'un guió. Així, per validar com a root, has de ingressar seva - i per validar com un altre usuari seva - otrousuario. ¿La diferència entre utilitzar o no el guió? Es recomana usar el guió perquè fa veure que et logueás amb aquest usuari; per tant, executa tots els fitxers d'inici d'aquest usuari, canvia el directori actual a l'HOME d'aquest usuari, canvia el valor d'algunes variables de sistema adaptant-les a l'usuari (HOME, SHELL, TERM, USER, LOGNAME, entre d'altres), i altres cosetes més.
Un administrador de sistemes ha de tenir molta cura a l'triar una contrasenya per al compte de root / administrador, per evitar un atac per part d'un usuari no privilegiat que executi su. Alguns sistemes de tipus Unix tenen un grup d'usuaris anomenat roda, Que comprèn als únics que poden executar su. Això podria o no reduir els problemes de seguretat, ja que un intrús podria simplement apoderar d'una d'aquestes comptes. el su GNU, però, no admet l'ús d'aquest grup; això es va fer per raons filosòfiques.
Sudo
Un comando relacionat, anomenat suo, Executa una ordre com un altre usuari, però respectant una sèrie de restriccions sobre quins usuaris poden executar què ordres en nom de quins altres usuaris (usualment especificades a l'arxiu / Etc / sudoers).
D'altra banda, a diferència de su, suo demana als usuaris la seva pròpia contrasenya en lloc de la de l'usuari requerit; això permet la delegació de comandaments a usuaris en altres màquines sense haver de compartir contrasenyes, reduint el risc de deixar terminals desateses.
Problemes amb sudo: el període de gràcia
L'avantatge d' suo respecte de su és que només executa la comanda sol·licitat simulant ser l'altre usuari, sense canviar veritablement l'usuari actual. Això implica que un pot executar una ordre com a administrador i, a la segona següent, tornarà a tenir els privilegis de l'usuari que estava fent servir abans ... o gairebé.
Alguns veuen com una bretxa de seguretat el fet que suo atorgui un «període de gràcia» que permeti a l'usuari executar ordres com un altre usuari sense la necessitat d'haver d'ingressar una i altra vegada suo davant de la comanda i la contrasenya després d'executar. Passat aquest «període de gràcia», suo tornarà a preguntar-nos la clau.
Això és «dolent», essencialment perquè algú podria apoderar-se de la nostra computar després d'haver ingressat la contrasenya de sudo i mentre el «període de gràcia» està actiu fer un DESASTRE.
Afortunadament, és possible desactivar el «període de gràcia», el que va a millorar la seguretat del teu sistema. Només cal afegir una línia a l'arxiu / Etc / sudoers:
sudo nano / etc / sudoers
I afegeix la següent línia a la fi de l'arxiu:
Defaults: ALL timestamp_timeout = 0
El canvi té efecte en forma immediata, sense necessitat de reiniciar el sistema.
De fet SI es pot entrar amb drets d'administrador amb sudo i mantenir-se allà tal com es fa amb el seu -, per això cal escriure: sudo -s canviant així l'usuari actual i deixant a el temps de gràcia com un acudit (ja que es pot estar així el temps que es vulgui, com amb el seu)
Gràcies per la menció, però el mèrit real és de xat de Sabayon - que ja no ús perquè es va trencar el disc dur, i vaig preferir tornar a Ubuntu -.
El motiu que em van donar va ser que de vegades a l'fer sudo certes configuracions no aconsegueixen els permisos absoluts i es queden malament configurades. I que «logeándote» amb la seva com a root per a tasques d'actualització i manteniment evites que això pugui passar.
Després et vaig enviar un correu perquè em vaig comprometre a compartir aquesta troballa que em va semblar no trivial.
Com Ubuntu s'instal·la per defecte sense usuari root, simplement executar
«Suo passwd root»
introduir la contrasenya, confirmar-la, ia partir de llavors
«El seu root»
per a operacions de manteniment, a més d'evitar de posar sudo amb cada ordre.
En principi en Ubuntu està llevada el compte de root per no logearse sempre amb aquest compte, però des que em van donar el consell gairebé en to de fer servir sudo era un sacrilegi, per si de cas l'he seguit.
es podria accedir a l'arxiu / etc / shadow i canviar el hash de la contrasenya de root per l'hash de la contrasenya de l'ususari normal i després fas un canvi de contrasenya per root ??? En un altre moment ho provo igual ....
És clar. La seva no és exclusiu de Fedora.
Llavors dels dos es poden instal·lar ?, vaig pensar que «SEU» només era en FEDORA.
Molt bona informació, amb això segurament s'aniran els dubtes de molts, per que conec a diversos que tenen aquest dubte.
En ubunto crec recordar que no es pot utilitzar la comanda seva (per entrar com a usuari root)
Doncs per «recuperar» la contrasenya de root (de fet, qualsevol altra contrasenya), podries fer un «atac» a l'arxiu de contrasenyes de sistema amb John The Ripper. No diré més sobre això.
Potser hi hagi altres mètodes ... Potser canviant la contrasenya entrant amb «sudo seva» i després la comanda «passwd». Seria interessant veure que responen altres persones ...
Exacte!
Així és ... he d'agrair a Miguel Mayol i Tur ... ell va ser el de la idea. 🙂
Salutacions! Pau.
Gràcies, com sempre una gran aportació T'ho agraïm.
Gràcies Boss! Una forta abraçada! Pau.
La diferència entre 'la seva' i 'suo' és 'do'
al meu es va oblidar la contrasenya de root, per sort puc utilitzar suo, i per usar el seu, ús 'suo seu' i no em demana pass (?)
¿Algú sap com esbrinar la contrasenya de root (tinc accés a root mitjançant sudo)?
suo passwd
Ja! Molt llest!
el que vol recuperar la contrasenya de root seria «suo passwd root» i ahi li va a demanar que ingressi una nova
hola com aquesta en la teva vida
Perdon però, fent servir la comanda seva, d'aquesta manera:
seva -c «comando», és el mateix que fer servir suo sense el període de gràcia. No veig la necessitat de sudo.
L'ús REAL de suo, és per donar-li a certs usuaris capacitat d'usar un o altre ordre, és mes usat en empreses, per no haver de caminar fent chroot, cosa que amb el seu no es pot.
Benvolguts, he de fer un TP de Linux, i he de respondre algunes preguntes senzilles. Potser em puguin ajudar. Gràcies des de ja:
Què comanda és el que ens permet instal·lar / esborrar / modificar paquets debian?
Quin és la comanda què ens permet gestionar més fàcilment la instal·lació
de paquets en Debian?
Quin és l'ordre per poder instal·lar els paquets rpm?
Quina opció utilitzem per desinstal·lar un paquet?
Quin és el directori on es troben els dipòsits de yum?
Per a què serveix el yum?
Quina opció fem servir per buscar un paquet amb yum?
Quina opció utilitzem per esborrar un paquet?
Quina opció ens serveix per actualitzar el sistema?
Què lletres identifiquen els permisos?
Què signifiquen cadascuna d'elles?
Què ordres llisten els permisos d'un arxiu?
Quins són els tres grups en què es divideixen els permisos?
Quins dos formes existeixen per implementar els permisos?
Quin sistema numèric utilitzen els permisos?
Quin pes tenen aquestes lletres?
Què són els permisos especials?
Quins són els permisos especials existents i per a què els usuarían?
Què ordres utilitzo per canviar els permisos?
Quins paràmetres utilitzo per donar permisos d'execució a un arxiu?
Quins paràmetres serveixen per donar permisos de lectura a un grup únicament?
Quins paràmetres serveixen per donar permisos de lectura / escriptura a el grup others i llevar-li escriptura a l'usuari propietari de l'arxiu?
Quins permisos es creen per defecte als arxius i directoris?
Què comanda fem servir per verificar-?
Com canviem la màscara per defecte?
Com fem per a què la màscara utilitzada sigui diferent? (Utilitzar una màscara per defecte que només deixi als amos amb tots els permisos.)
Què comanda llista els processos? Esmentar diferents paràmetres i el seu ús.
Quin és el procés que s'inicia tot?
Llistar els processos que corresponguin a l'usuari loguejat.
Llistar tots els processos de sistema.
Quines opcions ús per obtenir informació extra?
Llistar tots els processos que no s'estan utilitzant en una terminal
Quina opció llista els processos i les seves dependències?
Explicar què és un procés pare i fill i com identificar-lo
Què comanda llista dels processos en forma d'arbres?
Què comanda monitoritzes els processos en temps real?
Monitoritzar únicament un procés
Què comanda mostra l'ús de memòria?
Què paràmetre mostra la memòria en megues?
Què paràmetre ho fa en intervals?
Què comanda mostra informació referent sobre el temps en què està a dalt un equip?
Què comanda utilitzo per matar processos?
Què és el que manegen aquests processos per poder ser finalitzats?
Quins tipus de senyals són les més comuns?
Llistar els tipus de senyals suportades.
En una terminal, fer vaig veure test, i després anar a una altra terminal, buscar el procés i matar-ho amb un senyal 15. El mateix però amb senyal setembre.
Quina diferència hi ha entre el senyal 9 i 15?
Quin funciona per defecte?
Per a què es corre un procés en background? ¿I en foreground?
Executar vaig veure test i després pressionar ctrl + z, que va succeir ?.
Repetir vaig veure test, ctr + z, 4 vegades, ¿Com a punt el que vaig suspendre?
Passar un dels processos a foreground i tancar vaig veure.
Què paràmetre d'un comando executem perquè no ocupi la shell?
Què comanda modifica les prioritats d'un processos que ja està corrent? Com li canviarien la prioritat a la terminal que està corrent?
Quins valors de nivells existeixen i quina és la seva jerarquia?
Obrir l'arxiu / etc / passwd i veure quin nivell de prioritat té.
Canviar el nivell de prioritat a 4 i després a 25 ¿Va poder assignar els dos? Per què?
Llistar els processos amb els valors de la seva prioritat.
Què comanda monitoritza tots els processos que estan corrent?
Hola, vull deshabitar suo, com ho faig .Em surt això:
[Sudo] password for xxx:
xxx is not in the sudoers file. This incident will be reported.
com ho desactivo, ja que jo faig servir el seu a debian
Hola ecc!
Crec que seria millor que plantegis aquesta consulta al nostre servei de preguntes i respostes anomenat Demanar DesdeLinux per tal que tota la comunitat pugui ajudar-te amb el teu problema.
Una abraçada, Pau.
Hola. He fet servir la comanda de temperatura disc dur a Linux Mint: 'suo hddtemp / dev / sda', em demana la contrasenya, i em llança el resultat esperat.
però, després a l'executar en mateixa terminal 'hddtemp / dev / sda' em diu que Permís denegat.
Llavors, no m'està obrant el període de gràcia, a què s'haurà?
Hola bloc.
També vaig descobrir que quan s'instal·la la distro (ex: ubuntu, linux mint), demana una contrasenya d'administrador.
I a la interfície gràfica de centre de control, vaig fer servir l'opció de canviar la contrasenya del meu usuari.
Llavors, ara usant «el seu -» demana una contrasenya, la qual no és la de la meva usuari actual, si no la que vaig utilitzar quan vaig instal·lar la distro, aquesta segueix sent la d'usuari root o administrador.
Això donaria com a resultat, que mcho susuarios poden oblidar la contrasenya veritable d'administrador.
Hola em sembla excel·lent la teva explicació, molt clara, breu i concisa. Gràcies per l'aportació