|
Prije nekoliko dana primio sam upit od Miguela, redovitog čitatelja blogova i kompulzivnog komentatora, u vezi s tim u čemu je točno razlika sudo y su. Miguel je posebno bio zabrinut je li jedna metoda sigurnija od druge. Dogodi se da sam tamo to pročitao sudo nije bio dovoljno siguran i želio sam znati više.Ovo je još jedan post posvećen onima koji su tražili više članaka o terminalne misterije. |
Su
Program su Omogućuje vam upotrebu ljuske drugog korisnika bez odjave iz trenutne sesije. Obično se koristi za stjecanje root dozvola za administrativne operacije bez potrebe za odjavom i ponovnom prijavom. Neka radna okruženja, uključujući GNOME i KDE, imaju programe koji grafički traže lozinku prije nego što dopuste korisniku da izvrši naredbu koja bi obično zahtijevala takav pristup.
Naziv su dolazi iz engleskog szamjenski ubiti (zamjenski korisnik). Postoje i oni zbog kojih to proizlazi superuser (superkorisnik, odnosno root ili administrator), jer se obično koristi za usvajanje uloge administratora sustava.
Kad trčiš, su Traži lozinku računa kojem želite pristupiti, a ako je prihvaćena, daje pristup tom računu.
[guy @ localhost] $ vaša lozinka: [root @ localhost] # izlaz odjava [guy @ localhost] $
Ne stavljanjem korisnika, pristupa mu se kao administrator. Međutim, moguće je proslijediti i drugo korisničko ime kao parametar.
[guy @ localhost] $ su mongo Lozinka: [mongo @ localhost] # izlaz odjava [guy @ localhost] $
Nakon unosa lozinke, naredbe možemo izvršavati kao da smo drugi korisnik. U pisanom obliku izlaz, vraćamo se našem korisniku.
Široko korištena varijanta je uporaba su nakon čega slijedi crtica. Dakle, da biste se prijavili kao root, morate ući njegov - i za prijavu kao drugi korisnik vaš - drugi korisnik. Razlika između upotrebe skripte ili ne? Preporuča se uporaba skripte jer ona simulira prijavu s tim korisnikom; stoga izvršava sve datoteke za pokretanje tog korisnika, mijenja trenutni direktorij u DOM tog korisnika, mijenja vrijednost nekih sistemskih varijabli prilagođavajući ih novom korisniku (HOME, SHELL, TERM, USER, LOGNAME, između ostalog), i drugi više stvari.
Sysadmin mora biti vrlo oprezan pri odabiru lozinke za root / administratorski račun, kako bi izbjegao napad nepovlaštenog korisnika koji radi su. Neki sustavi slični Unixu imaju korisničku grupu koja se zove kotač, koji čine jedini koji mogu izvršiti su. To može ili ne mora smanjiti sigurnosne probleme, jer uljez može jednostavno preuzeti jedan od tih računa. On su GNU, međutim, ne podržava upotrebu te skupine; to je učinjeno iz filozofskih razloga.
sudo
Povezana naredba, tzv sudo, izvršava naredbu kao drugi korisnik, ali poštujući niz ograničenja prema kojima korisnici mogu izvršavati naredbe u ime kojih drugih korisnika (obično navedeno u datoteci / etc / sudoers).
S druge strane, za razliku od su, sudo traži od korisnika vlastitu lozinku umjesto potrebnog korisnika; to omogućuje delegiranje naredbi korisnicima na drugim strojevima bez potrebe za dijeljenjem lozinki, smanjujući rizik od ostavljanja terminala bez nadzora.
Sudo problemi: poček
Prednost sudo u pogledu su je da izvršava samo traženu naredbu pretvarajući se da je drugi korisnik, a da zapravo ne mijenja trenutnog korisnika. To podrazumijeva da netko može izvršiti naredbu kao administrator i sljedeće sekunde imat će privilegije korisnika kojeg je koristio prije ... ili gotovo.
Neki kao povredu sigurnosti vide činjenicu da sudo dodijeliti "razdoblje odgode" koje korisniku omogućuje izvršavanje naredbi kao drugog korisnika, bez potrebe za ponovnim unosom sudo ispred naredbe i lozinke nakon izvršenja. Nakon tog "počeka", sudo ponovno će nas pitati lozinku.
Ovo je "loše", u osnovi zato što bi netko mogao preuzeti naše računalo nakon što smo unijeli sudo lozinku i dok je "period mirovanja" aktivan napravi KATASTROFU.
Srećom, moguće je onemogućiti "poček", što će poboljšati sigurnost vašeg sustava. Samo dodajte jedan redak u datoteku / etc / sudoers:
sudo nano / etc / sudoers
I dodajte sljedeći redak na kraj datoteke:
Zadane postavke: SVA vremenska oznaka_vremena = 0
Promjena stupa na snagu odmah, bez potrebe za ponovnim pokretanjem sustava.
U stvari, AKO možete ući s administratorskim pravima sa sudo i ostati tamo kao i sa su -, za to morate napisati: sudo -s tako mijenjajući trenutnog korisnika i ostavljajući vrijeme milosti kao šalu (budući da ovo dok god želite, kao i kod vašeg)
Hvala na spomenu, ali prava zasluga pripada chatu Sabayon - koji više ne koristim jer mi se pokvario tvrdi disk i radije sam se vratio na Ubuntu -.
Razlog koji su mi dali bio je taj što ponekad kad rade sudo određene konfiguracije ne dobivaju apsolutna dopuštenja i ostaju pogrešno konfigurirani. I da "prijavom" sa su kao root za zadatke ažuriranja i održavanja sprečavate da se to dogodi.
Tada sam vam poslao e-poštu jer sam obećao podijeliti ovo otkriće koje mi se činilo netrivijalnim.
Budući da je Ubuntu po defaultu instaliran bez root korisnika, samo pokrenite
"Sudo passwd root"
unesite lozinku, potvrdite je i nakon toga
"Su korijen"
za operacije održavanja, uz izbjegavanje stavljanja sudoa uz svaku narudžbu.
U principu se u Ubuntuu uklanja root račun kako se ne bih uvijek prijavio s tim računom, ali budući da su mi dali savjet gotovo u duhu da je korištenje sudoa svetogrđe, za slučaj da sam ga slijedio.
Mogli biste pristupiti datoteci / etc / shadow i promijeniti hash root lozinke u uobičajenu hash korisničke lozinke, a zatim promijeniti lozinku za root ??? U neko drugo vrijeme pokušavam isto ...
Čisto. Nije ekskluzivno za Fedoru.
Mogu li ih onda instalirati? Mislio sam da je «SU» samo u FEDORI.
Vrlo dobre informacije, s tim će sigurno sumnje mnogih nestati, jer znam nekoliko onih koji imaju tu sumnju.
U ubunto mislim da se sjećam da ne možete koristiti naredbu su (za ulazak kao root korisnik)
Pa, da biste "oporavili" root lozinku (zapravo bilo koju drugu lozinku), mogli biste izvršiti "napad" na datoteku sistemske lozinke s Johnom The Ripperom. Neću više reći o ovome.
Možda postoje i druge metode ... Možda promjena lozinke unosom sa "sudo su", a zatim naredbom "passwd". Bilo bi zanimljivo vidjeti što drugi ljudi odgovaraju ...
Točno!
Točno ... Moram zahvaliti Miguelu Mayolu i Turu ... on je bio taj s idejom. 🙂
Živjeli! Pavao.
Hvala vam, kao i uvijek veliki doprinos. Cijenimo ga.
Hvala šefe! Zagrljaj! Pavao.
Razlika između "su" i "sudo" je "do"
Zaboravio sam root lozinku, srećom mogu koristiti sudo, a da bih koristio su, koristim 'sudo su' i ne traži prolaz (?)
Zna li netko kako saznati root lozinku (imam pristup root-u putem sudo-a)?
sudo passwd
Ha! Vrlo pametan!
onaj koji želi oporaviti root lozinku bio bi "sudo passwd root" i tamo će tražiti da unesete novu
zdravo kako ti je život
Oprostite, ali, koristeći naredbu su, ovako:
su -c "naredba", isto je što i korištenje sudoa bez razdoblja mirovanja. Ne vidim potrebu za sudom.
STVARNA upotreba sudoa daje određenim korisnicima mogućnost korištenja ove ili one naredbe, više se koristi u tvrtkama, kako ne bi morali chroot, nešto što se sa su ne može učiniti.
Poštovani, moram napraviti Linux TP i moram odgovoriti na nekoliko jednostavnih pitanja. Možda mi mogu pomoći. Hvala od sada:
Koja je naredba koja nam omogućuje instaliranje / brisanje / izmjenu debian paketa?
Koja je naredba koja nam omogućuje lakše upravljanje instalacijom
paketi u debianu?
Koja je naredba za instaliranje paketa rpm?
Koju opciju koristimo za deinstalaciju paketa?
Koji je direktorij u kojem se nalaze yum spremišta?
Čemu služi njam?
Koju opciju koristimo za traženje paketa s yumom?
Koju opciju koristimo za brisanje paketa?
Koju opciju možemo koristiti za ažuriranje sustava?
Koja slova identificiraju dozvole?
Što znači svaki od njih?
Koje naredbe navode dozvole datoteke?
Koje su tri skupine u kojima su dopuštenja podijeljena?
Koja su dva načina za implementaciju dozvola?
Koji sustav brojeva koriste dozvole?
Koju težinu imaju ta slova?
Koje su posebne dozvole?
Koje su postojeće posebne dozvole i čemu služe korisnici?
Koje naredbe koristim za promjenu dozvola?
Koje parametre koristim za davanje dozvola za izvršavanje datoteke?
Koji se parametri koriste za davanje dozvola za čitanje samo grupi?
Koji se parametri koriste za davanje dozvola za čitanje / pisanje grupi ostalih i uklanjanje pisanja od korisnika koji posjeduje datoteku?
Koja su dopuštenja stvorena prema zadanim postavkama za datoteke i direktorije?
Koju naredbu koristimo za provjeru?
Kako mijenjamo zadanu masku?
Kako masku učiniti drugačijom? (Koristite zadanu masku koja vlasnicima ostavlja samo sva dopuštenja.)
Koja naredba navodi procese? Spomenite različite parametre i njihovu upotrebu.
Koji je postupak koji sve pokreće?
Navedite procese koji odgovaraju prijavljenom korisniku.
Navedite sve procese u sustavu.
Koje opcije koristim za dobivanje dodatnih informacija?
Navedite sve procese koji se koriste u terminalu
Koja opcija navodi procese i njihove ovisnosti?
Objasnite što je postupak roditelj-dijete i kako ga prepoznati
Koja naredba navodi procese u obliku stabala?
Koja naredba nadgleda procese u stvarnom vremenu?
Nadgledajte samo jedan postupak
Koja naredba pokazuje upotrebu memorije?
Koji parametar prikazuje memoriju u megabajtima?
Koji parametar radi u intervalima?
Koja naredba prikazuje informacije u vezi s vremenom kada je tim istekao?
Koju naredbu koristim za ubijanje procesa?
Čime se ti procesi bave kako bi bili finalizirani?
Koje su vrste signala najčešće?
Navedite vrste podržanih signala.
U terminalu napravite vi test, a zatim idite na drugi terminal, potražite postupak i ubijte ga signalom 15. Isto kao i signalom 9.
Koja je razlika između signala 9 i 15?
Koji od njih radi prema zadanim postavkama?
Zašto se postupak pokreće u pozadini? A u prvom planu?
Pokrenite vi test i pritisnite ctrl + z, što se dogodilo?
Ponovite vi test, ctr + z, 4 puta, kako da dovršim ono što nisam uspio?
Prenesite jedan od procesa u prvi plan i zatvorite vi.
Koji parametar naredbe izvršavamo da ne zauzme ljusku?
Koja naredba mijenja prioritete procesa koji je već pokrenut? Kako biste promijenili prioritet terminala koji radi?
Koje vrijednosti na razini postoje i koja je njihova hijerarhija?
Otvorite datoteku / etc / passwd i pogledajte koji prioritet ima.
Promijenite razinu prioriteta na 4, a zatim na 25 Možete li dodijeliti oboje? Zašto?
Navedite procese s njihovim prioritetnim vrijednostima.
Koja naredba nadgleda sve pokrenute procese?
Pozdrav, želim onemogućiti sudo, kao i ja. Dobivam ovo:
[sudo] lozinka za xxx:
xxx nije u datoteci sudoers. Ovaj će incident biti prijavljen.
jer ga onemogućujem, jer u debianu koristim su
Pozdrav ecc!
Mislim da bi bilo bolje da ovo pitanje postavite u našoj službi za pitanja i odgovore pitati DesdeLinux tako da vam cijela zajednica može pomoći u rješavanju vašeg problema.
Zagrljaj, Pablo.
Bok. Koristio sam naredbu za temperaturu tvrdog diska u Linux Mint-u: 'sudo hddtemp / dev / sda', traži lozinku i daje mi očekivani rezultat.
ali tada mi prilikom izvršavanja na istom terminalu 'hddtemp / dev / sda' kaže da je dozvola odbijena.
Dakle, poček ne djeluje na mene, zašto?
Pozdrav blogu.
Također sam otkrio da kada se instalira distro (npr: ubuntu, linux mint), on traži administratorsku lozinku.
A u grafičkom sučelju kontrolnog centra koristio sam opciju za promjenu korisničke lozinke.
Dakle, sada koristeći "su -" traži lozinku, koja nije lozinka mog trenutnog korisnika, već ona koju sam koristio kad sam instalirao distro, to je još uvijek root ili administrator.
To bi rezultiralo time da mnogi korisnici zaborave istinsku lozinku administratora.
Poštovani, vaše objašnjenje je izvrsno, vrlo jasno, kratko i kratko. Hvala na unosu