מה ההבדל בין סודו לסו?

לפני כמה ימים קיבלתי שאילתה ממיגל, קורא בלוגים קבוע ומגיב כפייתי, לגבי מה בדיוק ההבדל בין sudo y su. במיוחד, מיגל היה מודאג האם שיטה אחת בטוחה יותר מהשנייה. קורה שקראתי שם את זה סודו לא היה מספיק בטוח ורצה לדעת יותר. זהו פוסט נוסף המוקדש לאלה שביקשו מאמרים נוספים בנושא תעלומות סופניות.

Su

התכנית su מאפשר לך להשתמש במעטפת של משתמש אחר מבלי להתנתק מההפעלה הנוכחית. הוא משמש בדרך כלל בכדי להשיג הרשאות שורש לפעולות ניהוליות מבלי להתנתק ולהיכנס מחדש. בסביבות שולחן עבודה מסוימות, כולל GNOME ו- KDE, יש תוכניות המבקשות סיסמא באופן גרפי לפני שהן מאפשרות למשתמש לבצע פקודה שבדרך כלל תדרוש גישה כזו.

השם su מגיע מאנגלית sמכל מקום uלהיות (משתמש חלופי). יש גם מי שגורם לזה לנבוע sיותרuser (משתמש-על, כלומר משתמש הבסיס או מנהל המערכת) מכיוון שהוא משמש בדרך כלל לאימוץ תפקיד מנהל המערכת.

כשאתה רץ, su הוא מבקש את סיסמת החשבון שאליו ברצונך לגשת, ואם היא מתקבלת, היא נותנת גישה לחשבון זה.

[בחור @ localhost] $ הסיסמה שלך: [root @ localhost] יציאת יציאה אחת [guy @ localhost] $

על ידי אי הצבת משתמש, הוא ניגש כמנהל. עם זאת, ניתן גם להעביר שם משתמש אחר כפרמטר.

[בחור @ localhost] $ su mongo סיסמה: [mongo @ localhost] יציאת יציאה אחת [guy @ localhost] $

לאחר הזנת הסיסמה, אנו יכולים לבצע את הפקודות כאילו היינו המשתמש האחר. בכתב יציאה, אנו חוזרים למשתמש שלנו.

וריאנט בשימוש נרחב הוא לשימוש su ואחריו מקף. לכן, כדי להיכנס לשורש, עליך להיכנס שלו - ולהיכנס כמשתמש אחר המשתמש שלך - אחר. ההבדל בין שימוש בתסריט או לא? מומלץ להשתמש בסקריפט מכיוון שהוא מדמה שתתחבר עם אותו משתמש; לכן, הוא מבצע את כל קבצי ההפעלה של אותו משתמש, משנה את הספריה הנוכחית ל- HOME של אותו משתמש, משנה את הערך של כמה משתני מערכת המתאימים אותם למשתמש החדש (HOME, SHELL, TERM, USER, LOGNAME, ועוד) אחרים עוד דברים.

מערכת מערכת אדמיניסטרטיבית חייבת להיות זהירה מאוד בבחירת סיסמה לחשבון הבסיס / מנהל המערכת, כדי למנוע התקפה של משתמש חסר הרשאות הפועל su. בחלק מהמערכות הדומות ליוניקס יש קבוצת משתמשים הנקראת גלגל, הכוללת את היחידים שיכולים לבצע su. זה עשוי להפחית או לא יכול לדאוג לחששות הביטחון, מכיוון שפורץ יכול פשוט להשתלט על אחד מאותם חשבונות. הוא su GNU, לעומת זאת, אינה תומכת בשימוש בקבוצה זו; זה נעשה מסיבות פילוסופיות.

סודו

פקודה קשורה, נקראת sudo, מבצעת פקודה כמשתמש אחר, אך מכבדת סדרת מגבלות בהן משתמשים יכולים לבצע אילו פקודות מטעמם משתמשים אחרים (המצוינים בדרך כלל בקובץ / etc / sudoers).

מצד שני, בניגוד su, sudo מבקש ממשתמשים להזין את הסיסמה שלהם במקום למשתמש הנדרש; זה מאפשר להאציל פקודות למשתמשים במחשבים אחרים מבלי לשתף סיסמאות, מה שמקטין את הסיכון להשאיר מסופים ללא השגחה.

בעיות סודו: תקופת החסד

היתרון של sudo בגין su היא שהיא מבצעת רק את הפקודה המבוקשת המתחזה למשתמש האחר, מבלי לשנות בפועל את המשתמש הנוכחי. זה מרמז על כך שאפשר לבצע פקודה כמנהל, ובשנייה הבאה יהיו להם הרשאות המשתמש בו השתמשו קודם ... או כמעט.

יש הרואים כפגיעה ביטחונית בעובדה ש sudo הענק "תקופת חסד" המאפשרת למשתמש לבצע פקודות כמשתמש אחר ללא צורך להזין שוב ושוב סודו מול הפקודה והסיסמה לאחר ביצועה. אחרי אותה "תקופת חסד", sudo ישאל אותנו שוב את הסיסמה.

זה "רע", בעיקר בגלל שמישהו יכול להשתלט על המחשב שלנו אחרי שהזנו את סיסמת הסודו ובעוד ש"תקופת החסד "פעילה הפוך לאסון.

למרבה המזל, ניתן להשבית את "תקופת החסד", שתשפר את אבטחת המערכת שלך. פשוט הוסף שורה אחת בקובץ / etc / sudoers:

sudo nano / etc / sudoers

והוסף את השורה הבאה בסוף הקובץ:

ברירות מחדל: ALL timestamp_timeout = 0

השינוי נכנס לתוקף באופן מיידי, ללא צורך בהפעלת המערכת מחדש.


25 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   הלק דיג'ו

    למעשה, אם אתה יכול להיכנס עם הרשאות מנהל עם sudo ולהישאר שם כמו שאתה עושה עם su -, בשביל זה אתה צריך לכתוב: sudo -s ובכך לשנות את המשתמש הנוכחי ולהשאיר זמן חסד כבדיחה (מכיוון שאתה יכול להישאר כמו זה כל עוד אתה רוצה, כמו עם שלך)

  2.   מיקל מאול אי טור דיג'ו

    תודה על האזכור, אבל הקרדיט האמיתי מגיע לצ'אט סבאיון - בו אני כבר לא משתמש מכיוון שהכונן הקשיח שלי נשבר, והעדפתי לחזור לאובונטו -.

    הסיבה שנתנו לי הייתה שלפעמים כשעושים תצורות מסוימות בסוד הם לא מקבלים הרשאות מוחלטות והם נשארים מוגדרים בצורה שגויה. וזה על ידי "כניסה" עם su כשורש למשימות עדכון ותחזוקה אתה מונע את זה.

    ואז שלחתי לך דוא"ל כי הבטחתי לשתף את הממצא הזה שנראה לי לא טריוויאלי.

    מכיוון שאובונטו מותקנת כברירת מחדל ללא משתמש שורש, פשוט הפעל

    "שורש סודו passwd"

    הזן את הסיסמה, אשר אותה ולאחר מכן
    "שורש סו"
    לצורך פעולות תחזוקה, בנוסף להימנעות מהצבת סודו עם כל הזמנה.

    באופן עקרוני באובונטו חשבון השורש מוסר כך שלא תמיד נכנסים לחשבון זה, אך מכיוון שקיבלתי את הייעוץ כמעט בנימה שהשימוש בסודו הוא חילול הקודש, למקרה שעקבתי אחריו.

  3.   מצביע אפס דיג'ו

    אתה יכול לגשת לקובץ / etc / shadow ולשנות את חשיש סיסמת השורש לחשיש סיסמת המשתמש הרגילה ואז לעשות שינוי סיסמה עבור שורש ??? בפעם אחרת אני מנסה את אותו הדבר ....

  4.   בואו נשתמש בלינוקס דיג'ו

    ברור. זה לא בלעדי לפדורה.

  5.   MFCOLLF77 דיג'ו

    אז מבין השניים האם ניתן להתקין אותם? חשבתי ש- "SU" נמצא רק ב- FEDORA.

  6.   דייגו קיסאי אלבה גאלארט דיג'ו

    מידע טוב מאוד, עם זה בוודאי הספקות של רבים ייעלמו, כי אני מכיר כמה שיש להם את הספק הזה.

  7.   אלכס דיג'ו

    ב- ubunto אני חושב שאני זוכר שאתה לא יכול להשתמש בפקודה su (כדי להיכנס כמשתמש שורש)

  8.   חזן פרז דיג'ו

    ובכן, כדי "לשחזר" את סיסמת השורש (למעשה, כל סיסמה אחרת), תוכל לבצע "התקפה" על קובץ סיסמת המערכת עם ג'ון המרטש. אני לא אגיד יותר על זה.

    אולי ישנן שיטות אחרות ... אולי לשנות את הסיסמה על ידי הזנה עם "sudo su" ואז הפקודה "passwd". יהיה מעניין לראות מה אנשים אחרים מגיבים ...

  9.   בואו נשתמש בלינוקס דיג'ו

    מְדוּיָק!

  10.   בואו נשתמש בלינוקס דיג'ו

    נכון ... אני חייב להודות למיגל מיול אני טור ... הוא היה זה עם הרעיון. 🙂
    לחיים! פול.

  11.   בוס דיג'ו

    תודה, כמו תמיד תרומה נהדרת. אנו מעריכים זאת.

  12.   בואו נשתמש בלינוקס דיג'ו

    תודה בוס! חיבוק! פול.

  13.   ג'רונימו נבארו דיג'ו

    ההבדל בין 'סו' ל'סודו 'הוא' לעשות '

  14.   אריק דיג'ו

    שכחתי את סיסמת השורש, למזלי אני יכול להשתמש ב- sudo, וכדי להשתמש ב- su אני משתמש ב- 'sudo su' וזה לא מבקש לעבור (?)
    האם מישהו יודע לגלות את סיסמת השורש (יש לי גישה לשורש באמצעות sudo)?

    1.    מרברגאראב דיג'ו

      sudo passwd

  15.   בואו נשתמש בלינוקס דיג'ו

    הא! חכם מאוד!

  16.   פביאן פיס דיג'ו

    מי שרוצה לשחזר את סיסמת השורש יהיה "sudo passwd root" ושם הוא יבקש מכם להזין אחת חדשה

  17.   alex-pilloku@hmail.com דיג'ו

    שלום איך החיים שלך

  18.   SynFlag דיג'ו

    מצטער אבל, באמצעות הפקודה su, כך:

    su -c "פקודה", זהה לשימוש בסודו ללא תקופת החסד. אני לא רואה צורך לעשות סודו.

    השימוש האמיתי בסודו הוא לתת למשתמשים מסוימים את היכולת להשתמש בפקודה זו או אחרת, הוא משמש יותר בחברות, כדי לא להצטרך לחתוך, דבר שאי אפשר לעשות עם su.

  19.   יאקרדיס דיג'ו

    יקר, אני צריך לעשות TP של לינוקס, ואני צריך לענות על כמה שאלות פשוטות. אולי הם יכולים לעזור לי. תודה מעכשיו:

    איזו פקודה היא שמאפשרת לנו להתקין / למחוק / לשנות חבילות debian?
    מהי הפקודה המאפשרת לנו לנהל את ההתקנה ביתר קלות
    חבילות בדביאן?
    מה הפקודה להיות מסוגל להתקין את חבילות סל"ד?
    באיזו אפשרות אנו משתמשים להסרת חבילה?
    מהי הספרייה בה ממוקמים מאגרי היאם?
    לשם מה יאם?
    באיזו אפשרות אנו משתמשים כדי למצוא חבילה עם יאם?
    באיזו אפשרות אנו משתמשים למחיקת חבילה?
    באיזו אפשרות נוכל להשתמש בעדכון המערכת?
    אילו מכתבים מזהים את האישורים?
    מה הפירוש של כל אחד מהם?
    באילו פקודות מופיעים הרשאות הקובץ?
    מהן שלוש הקבוצות בהן ההרשאות מחולקות?
    אילו שתי דרכים יש ליישם הרשאות?
    באיזו מערכת מספרים משתמשים האישורים?
    איזה משקל יש לאותיות האלה?
    מהם היתרים מיוחדים?
    מהן ההרשאות המיוחדות הקיימות ולמה נועדו המשתמשים?
    באילו פקודות אני משתמש כדי לשנות את ההרשאות?
    באילו פרמטרים אני משתמש כדי לתת הרשאות ביצוע לקובץ?
    באילו פרמטרים משתמשים כדי לתת הרשאות קריאה לקבוצה בלבד?
    באילו פרמטרים משתמשים כדי לתת הרשאות קריאה / כתיבה לאחרים לקבוצה ולהסיר כתיבה מהמשתמש שבבעלות הקובץ?
    אילו הרשאות נוצרות כברירת מחדל עבור קבצים וספריות?
    באיזו פקודה אנו משתמשים כדי לאמת אותה?
    כיצד נשנה את מסכת ברירת המחדל?
    כיצד אנו הופכים את המסכה המשמשת לשונה? (השתמש במסכת ברירת מחדל שמשאירה רק לבעלים את כל ההרשאות.)
    איזו פקודה מפרטת את התהליכים? ציין פרמטרים שונים והשימוש בהם.
    מה התהליך שמתחיל הכל?
    ציין את התהליכים המתאימים למשתמש המחובר.
    ציין את כל תהליכי המערכת.
    באילו אפשרויות אוכל להשתמש בכדי לקבל מידע נוסף?
    ציין את כל התהליכים הנמצאים בשימוש במסוף
    איזו אפשרות מפרטת את התהליכים ואת התלות שלהם?
    הסבר מהו תהליך הורה-ילד וכיצד לזהות אותו
    איזו פקודה מפרטת את התהליכים בצורת עצים?
    איזו פיקוד עוקבת אחר תהליכים בזמן אמת?
    עקוב אחר תהליך אחד בלבד
    איזו פקודה מראה שימוש בזיכרון?
    איזה פרמטר מראה את הזיכרון במגה-בתים?
    איזה פרמטר זה עושה במרווחים?
    איזו פקודה מציגה מידע לגבי מועד הצוות?
    באיזו פקודה אני משתמש כדי להרוג תהליכים?
    במה מטפלים תהליכים אלה בכדי שיסיימו אותם סופית?
    אילו סוגי אותות הם הנפוצים ביותר?
    ציין את סוגי האותות הנתמכים.
    בטרמינל, ערכו את בדיקת vi ואז לכו לטרמינל אחר, חפשו את התהליך והרגו אותו עם אות 15. זה אבל עם אות 9.
    מה ההבדל בין האות 9 ל -15?
    איזה מהם עובד כברירת מחדל?
    מדוע מתנהל תהליך ברקע? ובחזית?
    הפעל את test vi ואז לחץ על ctrl + z, מה קרה?
    חזור על מבחן vi, ctr + z, 4 פעמים, איך אני מסיים את מה שנכשלתי?
    העבר את אחד התהליכים לחזית וסגירה vi.
    איזה פרמטר של פקודה אנו מבצעים כדי שלא יתפוס את הקליפה?
    איזו פקודה משנה את סדרי העדיפויות של תהליך שכבר פועל? כיצד תשנה את העדיפות של הטרמינל שפועל?
    אילו ערכי רמה יש ומה ההיררכיה שלהם?
    פתח את קובץ / etc / passwd ובדוק איזו רמת עדיפות יש לו.
    שנה את רמת העדיפות ל -4 ואז ל 25 האם תוכל להקצות את שניהם? למה?
    רשום את התהליכים עם ערכי העדיפות שלהם.
    איזו פקודה עוקבת אחר כל התהליכים הפועלים?

  20.   ECC דיג'ו

    היי, אני רוצה להשבית את הסודו כמוני. אני מקבל את זה:
    [סודו] סיסמה ל- xxx:
    xxx לא נמצא בקובץ sudoers. אירוע זה ידווח.

    כפי שאני משבית את זה, מכיוון שאני משתמש ב- su ב- debian

    1.    בואו נשתמש בלינוקס דיג'ו

      שלום ecc!

      אני חושב שעדיף שתעלה את השאלה הזו בשירות השאלות והמענה שלנו לִשְׁאוֹל DesdeLinux כדי שכל הקהילה תוכל לעזור לך בבעיה שלך.

      חיבוק, פבלו.

  21.   ברטולדו דיג'ו

    היי. השתמשתי בפקודה על טמפרטורת הדיסק הקשיח במנטה לינוקס: 'sudo hddtemp / dev / sda', היא מבקשת ממני את הסיסמה והיא נותנת לי את התוצאה הצפויה.
    אבל אז כאשר מבצעים אותו מסוף 'hddtemp / dev / sda' זה אומר לי שההיתר נדחה.
    אז, תקופת החסד לא עובדת עלי, מדוע?

  22.   ברטולדו דיג'ו

    שלום לבלוג.
    גיליתי גם שכאשר מותקנת ההפצה (למשל: ubuntu, linux mint), היא מבקשת סיסמת מנהל.
    ובממשק הגרפי של מרכז הבקרה השתמשתי באפשרות לשנות את סיסמת המשתמש שלי.
    אז עכשיו באמצעות «su -» הוא מבקש סיסמה, שאינה זו של המשתמש הנוכחי שלי, אלא זו בה השתמשתי כשהתקנתי את ה- distro, שהיא עדיין משתמש הבסיס או מנהל המערכת.
    זה יביא לכך שמשתמשים רבים ישכחו את סיסמת המנהל האמיתית.

  23.   קנדל דווילה דיג'ו

    שלום, ההסבר שלך נראה מצוין, מאוד ברור, קצר ותמציתי. תודה על הקלט