सुडो और सु के बीच अंतर क्या है?

कुछ दिनों पहले मुझे एक नियमित ब्लॉग रीडर और बाध्यकारी टिप्पणी करने वाले मिगुएल से एक क्वेरी मिली वास्तव में क्या अंतर है sudo y su। विशेष रूप से, मिगुएल इस बारे में चिंतित थे कि क्या एक विधि दूसरे की तुलना में अधिक सुरक्षित थी। ऐसा होता है कि मैंने वहां पढ़ा था सुडो काफी सुरक्षित नहीं था और अधिक जानना चाहते थे। यह एक और पोस्ट है जो उन लोगों के लिए समर्पित है, जिन्होंने अधिक लेखों के लिए कहा टर्मिनल रहस्य.

Su

कार्यक्रम su आपको वर्तमान सत्र से लॉग आउट किए बिना किसी अन्य उपयोगकर्ता के शेल का उपयोग करने की अनुमति देता है। यह आमतौर पर प्रशासनिक कार्यों के लिए रूट परमिट हासिल करने के लिए होता है, बिना लॉग आउट किए और सिस्टम को फिर से दर्ज करने के लिए। गनोम और केडीई सहित कुछ डेस्कटॉप वातावरण में, ऐसे प्रोग्राम होते हैं, जो उपयोगकर्ता को कमांड को निष्पादित करने की अनुमति देने से पहले ग्राफिक रूप से एक पासवर्ड के लिए पूछते हैं, जिसे आमतौर पर इस तरह की पहुंच की आवश्यकता होती है।

सु नाम अंग्रेजी से आता है sस्थानापन्न ube (स्थानापन्न उपयोगकर्ता)। ऐसे भी हैं जो इसे बनाते हैं superuआमतौर पर सिस्टम प्रशासक की भूमिका को अपनाने के लिए इसका इस्तेमाल किया जाता है।

जब आप दौड़ते हैं, su यह उस खाते का पासवर्ड मांगता है जिसे आप एक्सेस करना चाहते हैं, और यदि इसे स्वीकार किया जाता है, तो यह उस खाते को एक्सेस देता है।

[guy @ localhost] $ अपना पासवर्ड: [रूट @ localhost] # निकास लॉगआउट [लड़का @ स्थानीय होस्ट] $

उपयोगकर्ता नहीं लगाकर, इसे व्यवस्थापक के रूप में एक्सेस किया जाता है। हालांकि, पैरामीटर के रूप में किसी अन्य उपयोगकर्ता नाम को पारित करना भी संभव है।

[guy @ localhost] $ su mongo पासवर्ड: [mongo @ localhost] # निकास लॉगआउट [लड़का @ लोकलहोस्ट] $

एक बार पासवर्ड डालने के बाद, हम कमांड्स को निष्पादित कर सकते हैं जैसे कि हम दूसरे उपयोगकर्ता थे। लेखन में निकास, हम अपने उपयोगकर्ता पर लौटते हैं।

एक व्यापक रूप से उपयोग किए जाने वाले संस्करण का उपयोग करना है su इसके बाद पानी का छींटा पड़ा। इस प्रकार, रूट के रूप में लॉग इन करने के लिए, आपको दर्ज करना होगा सु - और किसी अन्य उपयोगकर्ता के रूप में लॉग इन करने के लिए आपका - अन्य उपयोगकर्ता। स्क्रिप्ट का उपयोग करने के बीच अंतर या नहीं? स्क्रिप्ट का उपयोग करने की सिफारिश की जाती है क्योंकि यह अनुकरण करता है कि आप उस उपयोगकर्ता के साथ लॉग इन करेंगे; इसलिए, यह उस उपयोगकर्ता की सभी स्टार्टअप फ़ाइलों को कार्यान्वित करता है, वर्तमान निर्देशिका को उस उपयोगकर्ता के गृह में बदल देता है, कुछ सिस्टम चर का मान बदलकर उन्हें नए उपयोगकर्ता (गृह, शेल, अवधि, उपयोगकर्ता, अन्य का नाम) में बदल देता है। और दूसरे और चीज़ें.

रूट / एडमिनिस्ट्रेटिव अकाउंट के लिए पासवर्ड चुनते समय, एक असावधानी से चलने वाले हमले से बचने के लिए एक sysadmin को बहुत सावधान रहना चाहिए su। कुछ यूनिक्स जैसी प्रणालियों में एक उपयोगकर्ता समूह होता है जिसे कहा जाता है पहिया, जिसमें केवल वही शामिल होते हैं जो निष्पादित कर सकते हैं su। यह सुरक्षा चिंताओं को कम कर सकता है या नहीं कर सकता है, क्योंकि घुसपैठिए बस उन खातों में से एक पर कब्जा कर सकते हैं। वह su जीएनयू, हालांकि, उस समूह के उपयोग का समर्थन नहीं करता है; यह दार्शनिक कारणों से किया गया था।

sudo

एक संबंधित आदेश, कहा जाता है sudo, किसी अन्य उपयोगकर्ता के रूप में एक कमांड निष्पादित करता है, लेकिन उन प्रतिबंधों की एक श्रृंखला का सम्मान करता है, जिन पर उपयोगकर्ता उन कमांडों को निष्पादित कर सकते हैं जो अन्य उपयोगकर्ताओं की ओर से (आमतौर पर फ़ाइल में निर्दिष्ट हैं) / Etc / sudoers).

दूसरी ओर, इसके विपरीत su, sudo आवश्यक उपयोगकर्ता के बजाय अपने स्वयं के पासवर्ड के लिए उपयोगकर्ताओं से पूछता है; यह पासवर्ड साझा करने के बिना अन्य मशीनों पर उपयोगकर्ताओं के आदेशों के प्रतिनिधिमंडल को अनुमति देता है, जो छूटे हुए टर्मिनलों को छोड़ने का जोखिम कम करता है।

सूडो समस्याओं: अनुग्रह अवधि

का फायदा sudo के संबंध में su यह है कि यह केवल वर्तमान उपयोगकर्ता को बदले बिना, अन्य उपयोगकर्ता होने का दिखावा करने वाले अनुरोधित कमांड को निष्पादित करता है। इसका तात्पर्य यह है कि कोई एक प्रशासक के रूप में एक कमांड निष्पादित कर सकता है और, अगले दूसरे, उनके पास उपयोगकर्ता के विशेषाधिकार होंगे जो वे पहले ... या लगभग उपयोग कर रहे थे।

कुछ सुरक्षा के रूप में इस तथ्य का उल्लंघन करते हैं sudo एक "ग्रेस अवधि" प्रदान करें जो उपयोगकर्ता को कमांड को निष्पादित करने की आवश्यकता के बिना किसी अन्य उपयोगकर्ता के रूप में कमांड को निष्पादित करने की अनुमति देता है और इसे निष्पादित करने के बाद पासवर्ड। उसके बाद "अनुग्रह अवधि", sudo हमसे फिर से पासवर्ड पूछेगा।

यह "खराब" है, अनिवार्य रूप से क्योंकि किसी ने हमारे कंप्यूटर पर ले लिया हो सकता है जब हमने sudo पासवर्ड दर्ज किया है और जबकि "अनुग्रह अवधि" सक्रिय है एक DISASTER बनाते हैं।

सौभाग्य से, "अनुग्रह अवधि" को अक्षम करना संभव है, जो आपके सिस्टम की सुरक्षा में सुधार करेगा। फ़ाइल में बस एक पंक्ति जोड़ें / Etc / sudoers:

sudo नैनो / etc / sudoers

और फ़ाइल के अंत में निम्नलिखित पंक्ति जोड़ें:

चूक: सभी टाइमस्टैम्प_टाइम = 0

सिस्टम को पुनः आरंभ करने की आवश्यकता के बिना, परिवर्तन तुरंत प्रभावी होता है।