|
Néhány nappal ezelőtt kaptam egy kérdést Miguel-től, a rendszeres blogolvasótól és a kényszeres kommentelőtől mi a különbség pontosan sudo y su. Különösen Miguel aggódott, hogy az egyik módszer biztonságosabb-e, mint a másik. Előfordul, hogy ott olvastam sudo nem volt elég biztonságos és többet szeretett volna tudni. Ez egy másik bejegyzés azoknak szól, akik további cikkeket kértek a témáról végső rejtélyek. |
Su
A program su Lehetővé teszi egy másik felhasználó shell használatát anélkül, hogy kijelentkezne az aktuális munkamenetből. Általában gyökérengedélyek megszerzésére szolgál az adminisztrációs műveletekhez anélkül, hogy ki kellene jelentkeznie és újra be kellene lépnie a rendszerbe. Néhány asztali környezetben, beleértve a GNOME-ot és a KDE-t is, vannak olyan programok, amelyek grafikusan kérnek jelszót, mielőtt engedélyezik a felhasználó számára egy olyan parancs végrehajtását, amely általában ilyen hozzáférést igényel.
A su név angolból származik shelyettesítő ube (helyettes felhasználó). Vannak olyanok is, akik ennek késztetésére késztetik sFELSŐuser (szuperfelhasználó, vagyis a root vagy rendszergazda felhasználó), mivel általában a rendszergazda szerepének elfogadására használják.
Amikor futsz, su Megkéri annak a fióknak a jelszavát, amelyhez hozzáférni szeretne, és ha elfogadják, akkor hozzáférést ad ahhoz a fiókhoz.
[guy @ localhost] $ a jelszó: [root @ localhost] # kilépés a kijelentkezésből [guy @ localhost] $
Ha nem ad meg felhasználót, rendszergazdaként érhető el. Azonban lehetőség van egy másik felhasználónév átadására is paraméterként.
[srác @ localhost] $ su mongo Jelszó: [mongo @ localhost] # kilépés kijelentkezés [guy @ localhost] $
A jelszó megadása után úgy hajthatjuk végre a parancsokat, mintha mi lennénk a másik felhasználó. Írásban kijárat, visszatérünk a felhasználónkhoz.
Széles körben használt változat a használata su amelyet kötőjel követ. Így rootként történő bejelentkezéshez be kell lépnie övé - és másik felhasználóként bejelentkezni a másik felhasználó. A különbség a szkript használata között vagy sem? Javasoljuk a szkript használatát, mert szimulálja, hogy az adott felhasználóval fog bejelentkezni; ezért végrehajtja az adott felhasználó összes indító fájlját, megváltoztatja az aktuális könyvtárat a felhasználó HOME-jára, megváltoztatja egyes rendszerváltozók értékét, adaptálva őket az új felhasználóhoz (többek között HOME, SHELL, TERM, USER, LOGNAME), és mások több dolog.
A rendszergazdának nagyon óvatosnak kell lennie a root / rendszergazda fiók jelszavának kiválasztásakor, hogy elkerülje egy privilégium nélküli felhasználó támadását su. Egyes Unix-szerű rendszerekben van egy felhasználói csoport kerék, amely magában foglalja az egyetlen, aki végre tudja hajtani su. Ez csökkentheti vagy nem csökkentheti a biztonsági aggályokat, mivel a behatoló egyszerűen átveheti az egyik ilyen fiókot. Ő su A GNU azonban nem támogatja ennek a csoportnak a használatát; ezt filozófiai okokból tették.
sudo
Egy kapcsolódó parancs, az úgynevezett sudo, egy másik felhasználóként hajt végre egy parancsot, de tiszteletben tartja azokat a korlátozásokat, amelyek alapján a felhasználók mely parancsokat hajthatják végre más felhasználók nevében (általában a fájlban megadva) / etc / sudoers).
Másrészt ellentétben su, sudo kéri a felhasználókat, hogy a szükséges felhasználó helyett saját jelszavukat adják meg; Ez lehetővé teszi a parancsok átruházását más gépeken lévő felhasználók számára a jelszavak megosztása nélkül, csökkentve a terminálok felügyelet nélküli hagyásának kockázatát.
Sudo problémák: a türelmi időszak
Az előnye sudo tiszteletére su az, hogy csak a másik felhasználónak tettetve hajtja végre a kért parancsot, anélkül, hogy az aktuális felhasználót ténylegesen megváltoztatná. Ez azt jelenti, hogy a parancsot rendszergazdaként hajthatja végre, és a következő másodpercben megkapják annak a felhasználónak a jogosultságait, amelyet korábban ... vagy majdnem használt.
Egyesek biztonsági megsértésnek tekintik azt a tényt sudo adjon meg egy "türelmi időt", amely lehetővé teszi a felhasználó számára, hogy parancsokat hajtson végre más felhasználóként anélkül, hogy a végrehajtás után ismételten meg kellene adnia a sudo parancsot és jelszót. A "türelmi időszak" után sudo újra megkérdezi tőlünk a jelszót.
Ez "rossz", lényegében azért, mert valaki átveheti a számítógépünket, miután megadta a sudo jelszót, és amíg a "türelmi idő" aktív, katasztrófát készít.
Szerencsére kikapcsolható a "türelmi idő", ami javítja a rendszer biztonságát. Csak adjon hozzá egy sort a fájlhoz / etc / sudoers:
sudo nano / etc / sudoers
És adja hozzá a következő sort a fájl végéhez:
Alapértelmezések: ALL timestamp_timeout = 0
A változás azonnal életbe lép, a rendszer újraindítása nélkül.
Valójában, ha rendszergazdai jogokkal léphet be a sudo-val, és ott maradhat, mint a su-val, ehhez meg kell írnia: sudo -s, így megváltoztatva az aktuális felhasználót, és viccként hagyva a türelmi időt (mivel ameddig csak akarod, mint a sajátoddal)
Köszönöm az említést, de az igazi elismerés a Sabayon csevegést illeti - amelyet már nem használok, mert elromlott a merevlemezem, és inkább visszatértem az Ubuntuba.
Azért adták nekem, hogy néha, amikor sudo-t hajtanak végre bizonyos konfigurációkban, nem kapnak abszolút engedélyeket, és helytelenül konfigurálódnak. Azáltal, hogy a su-ként root-ként "bejelentkezik" a frissítési és karbantartási feladatokra, megakadályozza ezt.
Aztán e-mailt küldtem neked, mert megígértem, hogy megosztom ezt a számomra nem triviálisnak tűnő megállapítást.
Mivel az Ubuntu alapértelmezés szerint root felhasználó nélkül van telepítve, csak futtassa
"Sudo passwd root"
írja be a jelszót, erősítse meg, majd ezt követően
"Su root"
a karbantartási műveletekhez, amellett, hogy elkerüljük a sudo minden megrendeléshez való beírását.
Elvileg az Ubuntuban eltávolítják a root fiókot, így nem mindig jelentkezik be ezzel a fiókkal, de mivel szinte abban a hangnemben kaptam a tanácsot, hogy a sudo használata szentségtörés, csak arra az esetre, ha betartanám.
Hozzáférhet az / etc / shadow fájlhoz, és megváltoztathatja a root jelszó kivonatát a normál felhasználói jelszó hash-ra, majd módosíthatja a root jelszavát ??? Máskor ugyanezzel próbálkozom….
Egyértelmű. Nem kizárólag a Fedora.
Akkor a kettő közül lehet őket telepíteni? Azt hittem, hogy az «SU» csak FEDORA-ban található.
Nagyon jó információ, ezzel biztosan sokak kétségei megszűnnek, mert ismerek többeket, akiknek kétségei vannak.
Az ubunto-ban azt hiszem, emlékszem, hogy nem használhatja a su parancsot (root felhasználóként történő belépéshez)
Nos, a gyökér jelszó (sőt, bármely más jelszó) "helyreállításához" "megtámadhatja" a rendszer jelszó fájlját John The Ripper segítségével. Nem mondok erről többet.
Lehet, hogy vannak más módszerek is ... Talán megváltoztathatja a jelszót a "sudo su" betűvel, majd a "passwd" paranccsal. Érdekes lenne megnézni, hogy mások mit válaszolnak ...
Pontosan!
Így van ... köszönetet kell mondanom Miguel Mayol i Turnak ... ő volt az ötlet. 🙂
Egészségére! Pál.
Köszönöm, mint mindig nagyszerű hozzájárulás. Nagyra értékeljük.
Köszi főnök! Egy ölelés! Pál.
A „su” és a „sudo” közötti különbség a „do”
Elfelejtettem a root jelszót, szerencsére használhatom a sudo-t, a su használatához pedig a 'sudo su' -t használom, és nem kér átadást (?)
Tudja valaki, hogyan lehet megtudni a root jelszót (a sudo-n keresztül férek hozzá a roothoz)?
sudo passwd
Ha! Nagyon okos!
az, aki vissza akarja állítani a root jelszót, a "sudo passwd root" lesz, és ott megkéri, hogy adjon meg újat
szia milyen az életed
Sajnáljuk, de a su parancs használatával így:
su -c "parancs", ugyanaz, mint a sudo türelmi idő nélküli használata. Nem látom a sudo szükségességét.
A sudo VALÓDI felhasználása az, hogy bizonyos felhasználók számára lehetővé tegye ennek vagy annak a parancsnak a használatát, inkább a vállalatoknál használják, hogy ne kelljen chrootolni, amit nem lehet megtenni a su-val.
Kedves, meg kell csinálnom egy Linux TP-t, és válaszolnom kell néhány egyszerű kérdésre. Talán tudnak segíteni nekem. Köszönet azóta:
Melyik parancs lehetővé teszi számunkra a debian csomagok telepítését / törlését / módosítását?
Mi az a parancs, amely lehetővé teszi számunkra a telepítés egyszerűbb kezelését
csomagok debianban?
Mi a parancs az rpm csomagok telepítéséhez?
Milyen lehetőséget használunk a csomag eltávolításához?
Mi az a könyvtár, ahol a yum adattárak találhatók?
Mire való yum?
Milyen opcióval keresünk csomagot a yummal?
Milyen lehetőséget használunk a csomag törlésére?
Milyen opcióval frissíthetjük a rendszert?
Milyen betűk azonosítják az engedélyeket?
Mit jelentenek mindegyikük?
Milyen parancsok sorolják fel a fájl engedélyeit?
Mi az a három csoport, amelyben az engedélyek fel vannak osztva?
Milyen két módon lehet megvalósítani az engedélyeket?
Milyen számrendszert használnak az engedélyek?
Milyen súlyuk van ezeknek a betűknek?
Mik a különleges engedélyek?
Melyek a meglévő speciális engedélyek, és mire szolgálnak a felhasználók?
Milyen parancsokat használok az engedélyek módosításához?
Milyen paraméterekkel adok engedélyeket egy fájl végrehajtására?
Milyen paraméterekkel adnak olvasási engedélyeket csak egy csoportnak?
Milyen paraméterekkel adnak olvasási / írási engedélyeket más csoportoknak, és eltávolítják az írást a fájlt birtokló felhasználótól?
Milyen engedélyeket hoznak létre alapértelmezés szerint a fájlok és könyvtárak számára?
Milyen parancsot használunk annak ellenőrzésére?
Hogyan változtathatjuk meg az alapértelmezett maszkot?
Hogyan tehetjük másra a maszkot? (Használjon alapértelmezett maszkot, amely csak a tulajdonosokat hagyja meg minden jogosultsággal.)
Melyik parancs sorolja fel a folyamatokat? Különböző paramétereket és használatukat említse.
Mi az a folyamat, amely mindent elindít?
Sorolja fel a bejelentkezett felhasználónak megfelelő folyamatokat.
Sorolja fel a rendszer összes folyamatát.
Milyen lehetőségeket használok extra információk megszerzéséhez?
Sorolja fel a terminálban használt összes folyamatot
Melyik opció sorolja fel a folyamatokat és azok függőségeit?
Magyarázza el, mi a szülő-gyermek folyamat és hogyan lehet azonosítani
Melyik parancs fák formájában sorolja fel a folyamatokat?
Melyik parancs figyeli a folyamatokat valós időben?
Csak egy folyamat figyelése
Melyik parancs mutatja a memóriahasználatot?
Melyik paraméter mutatja a memóriát megabájtban?
Milyen paramétert ad intervallumokban?
Melyik parancs mutatja a csapat felállásának idejét?
Milyen parancsot használok a folyamatok megölésére?
Mit kezelnek ezek a folyamatok a véglegesítés érdekében?
Milyen típusú jelek a leggyakoribbak?
Sorolja fel a támogatott jelek típusait.
A terminálban végezze el a vi tesztet, majd menjen egy másik terminálhoz, keresse meg a folyamatot és ölje meg 15-ös jellel.
Mi a különbség a 9. és a 15. jel között?
Melyik működik alapértelmezés szerint?
Miért fut egy folyamat a háttérben? És az előtérben?
Futtassa a vi tesztet, majd nyomja meg a ctrl + z gombot, mi történt?
Ismételje meg a vi tesztet, ctr + z, 4-szer, hogyan fejezzem be azt, amit nem sikerült?
Az egyik folyamat átadása az előtérbe és a bezáráshoz vi.
A parancs melyik paraméterét hajtjuk végre, hogy ne foglalja el a héjat?
Melyik parancs módosítja a már futó folyamat prioritásait? Hogyan változtatná meg a futó terminál prioritását?
Milyen szintű értékek vannak és mi a hierarchiájuk?
Nyissa meg az / etc / passwd fájlt, és nézze meg, hogy milyen prioritási szinttel rendelkezik.
Változtassa meg a prioritási szintet 4-re, majd 25-re. Miért?
Sorolja fel a folyamatokat prioritási értékeikkel.
Milyen parancs figyeli az összes futó folyamatot?
Helló, le akarom tiltani a sudo-t, ahogy én is. Ezt kapom:
[sudo] jelszó xxx-hez:
Az xxx nincs a sudoers fájlban. Erről az eseményről beszámolunk.
mivel letiltom, mivel a su-t használom a debianban
Szia ecc!
Szerintem jobb lenne, ha ezt a kérdést felvetnéd a hívott kérdés-válasz szolgálatunkban Kérdez DesdeLinux hogy az egész közösség segíthessen a problémájában.
Egy ölelés, Pablo.
Szia. A merevlemez hőmérséklet parancsát a Linux Mint alkalmazásban használtam: 'sudo hddtemp / dev / sda', ez kéri a jelszót, és megadja a várt eredményt.
de amikor a "hddtemp / dev / sda" terminálon hajt végre, azt mondja nekem, hogy az engedély megtagadva.
Szóval, a türelmi időszak nem működik rajtam, miért van ez?
Hello blog.
Azt is tapasztaltam, hogy amikor a disztribúció telepítve van (pl: ubuntu, linux mint), rendszergazdai jelszót kér.
A vezérlőközpont grafikus felületén pedig az opciót használtam a felhasználói jelszó megváltoztatására.
Tehát most a «su -» használatával jelszót kér, amely nem az én jelenlegi felhasználóm, hanem az, amelyet a disztribúció telepítésekor használtam, ez továbbra is a root vagy a rendszergazda felhasználó.
Ennek eredményeként sok felhasználó elfelejti a valódi rendszergazdai jelszót.
Helló, a magyarázata kiválónak, nagyon világosnak, rövidnek és tömörnek tűnik. Köszönöm a közreműködést