数日前、私は定期的なブログリーダーで強迫的なコメンターであるMiguelから次のような質問を受けました。 の違いは正確には何ですか sudo y su。 特に、ミゲルは一方の方法がもう一方の方法より安全かどうかを懸念していました。 たまたまそれを読んだことがあります 須藤は安全ではなかった ともっと知りたいと思った。これは、より多くの記事を求めた人に捧げられた別の投稿です ターミナルミステリー. |
Su
プログラム su 現在のセッションからログアウトせずに、別のユーザーのシェルを使用できます。 これは通常、ログアウトしてシステムに再入室することなく、管理操作のroot権限を取得するために使用されます。 GNOMEやKDEなどの一部のデスクトップ環境には、通常はそのようなアクセスを必要とするコマンドの実行をユーザーに許可する前に、パスワードをグラフィカルに要求するプログラムがあります。
suという名前は英語に由来します s代替 ube(代替ユーザー)。 それを派生させる人もいます sウペu通常、システム管理者の役割を採用するために使用されるため、ser(スーパーユーザー、つまりrootまたは管理者ユーザー)。
あなたが走るとき、 su アクセスしたいアカウントのパスワードを要求し、それが受け入れられると、そのアカウントへのアクセスを許可します。
[guy @ localhost] $パスワード:[root @ localhost]#ログアウトを終了[guy @ localhost] $
ユーザーを配置しないことで、管理者としてアクセスします。 ただし、別のユーザー名をパラメーターとして渡すこともできます。
[guy @ localhost] $ su mongoパスワード:[mongo @ localhost]#ログアウトを終了[guy @ localhost] $
パスワードを入力すると、他のユーザーであるかのようにコマンドを実行できます。 書面で 終了する、ユーザーに戻ります。
広く使用されているバリアントは su ダッシュが続きます。 したがって、rootとしてログインするには、次のように入力する必要があります。 彼の- 別のユーザーとしてログインする あなた-他のユーザー。 スクリプトを使用するかどうかの違いは? スクリプトは、そのユーザーでログインすることをシミュレートするため、使用することをお勧めします。 したがって、そのユーザーのすべてのスタートアップファイルを実行し、現在のディレクトリをそのユーザーのHOMEに変更し、いくつかのシステム変数の値を変更して、それらを新しいユーザー(HOME、SHELL、TERM、USER、LOGNAMEなど)に適合させます。その他 より多くの事.
sysadminは、root /管理者アカウントのパスワードを選択する際に、実行中の特権のないユーザーによる攻撃を避けるために、非常に注意する必要があります。 su。 一部のUnixライクなシステムには、 ホイール、実行できる唯一のもので構成されています su。 侵入者がこれらのアカウントのXNUMXつを単純に乗っ取る可能性があるため、これによりセキュリティ上の懸念が軽減される場合と軽減されない場合があります。 彼 su ただし、GNUはそのグループの使用をサポートしていません。 これは哲学的な理由で行われました。
数独
と呼ばれる関連コマンド sudoは、別のユーザーとしてコマンドを実行しますが、どのユーザーが他のどのユーザーに代わってどのコマンドを実行できるかに関する一連の制限を尊重します(通常はファイルで指定されます) /etc/sudoers).
一方、とは異なり su, sudo 必要なユーザーではなく、自分のパスワードの入力をユーザーに求めます。 これにより、パスワードを共有しなくても他のマシンのユーザーにコマンドを委任できるため、端末から離れるリスクが軽減されます。
須藤問題:猶予期間
の利点 sudo に関して su つまり、現在のユーザーを実際に変更することなく、他のユーザーになりすまして要求されたコマンドを実行するだけです。 これは、管理者としてコマンドを実行できることを意味し、次の秒で、彼は以前に使用していたユーザーの特権を持ちます...またはほとんど。
一部の人は、セキュリティ違反として、 sudo ユーザーがコマンドとパスワードの前にsudoを繰り返し入力しなくても、別のユーザーとしてコマンドを実行できる「猶予期間」を付与します。 その「猶予期間」の後、 sudo もう一度パスワードを尋ねられます。
これは「悪い」です。基本的に、sudoパスワードを入力した後、誰かがコンピュータを乗っ取って、「猶予期間」がアクティブな間にDISASTERを作成する可能性があるためです。
幸い、「猶予期間」を無効にすることができます。これにより、システムのセキュリティが向上します。 ファイルにXNUMX行追加するだけです /etc/sudoers:
sudo nano / etc / sudoers
そして、ファイルの最後に次の行を追加します。
デフォルト:ALL timestamp_timeout = 0
変更は、システムを再起動しなくてもすぐに有効になります。
実際、sudoを使用して管理者権限で入力し、su-の場合と同じようにそこにとどまることができる場合は、次のように記述する必要があります。これはあなたが望む限り、あなたの)と同じように
言及してくれてありがとう、しかし本当のクレジットはSabayonチャットに行きます-私のハードドライブが壊れたので私はもう使いません、そして私はUbuntuに戻ることを好みました-。
彼らが私にくれた理由は、sudoの特定の構成を行うときに、絶対的なアクセス許可を取得せず、誤って構成されたままになることがあるためです。 そして、更新および保守タスクのルートとしてsuを使用して「ログイン」することにより、これが発生するのを防ぎます。
それから私はあなたに電子メールを送りました、なぜなら私は私にとって取るに足らないように思われたこの発見を共有することを約束したからです。
Ubuntuはデフォルトでrootユーザーなしでインストールされるため、実行するだけです
「sudopasswdroot」
パスワードを入力して確認し、その後
「スールート」
メンテナンス作業のために、注文ごとにsudoを配置することを回避することに加えて。
原則として、Ubuntuではrootアカウントが削除され、常にこのアカウントでログインするわけではありませんが、私が従った場合に備えて、sudoの使用は犠牲であるという精神でほとんどアドバイスをくれました。
/ etc / shadowファイルにアクセスし、rootパスワードハッシュを通常のユーザーパスワードハッシュに変更してから、rootのパスワード変更を行うことができます??? 別の時に私はそれを同じように試します…。
晴れ。 それはFedoraに限定されていません。
では、XNUMXつのうちインストールできますか?«SU»はFEDORAだけにあると思いました。
非常に良い情報です。これにより、多くの人の疑問が消えるでしょう。なぜなら、その疑問を持っている人を何人か知っているからです。
Ubuntuではsuコマンド(rootユーザーとして入力)は使えないのを覚えていると思います
さて、rootパスワード(実際には他のパスワード)を「回復」するために、John TheRipperを使用してシステムパスワードファイルを「攻撃」することができます。 これについてはこれ以上は言いません。
たぶん他の方法があるかもしれません...たぶん「sudosu」で入力してからコマンド「passwd」でパスワードを変更します。 他の人が何を反応するかを見るのは興味深いでしょう...
まさに!
そうです…ミゲル・マショル・イ・トゥールに感謝しなければなりません…彼がその考えを持っていました。 🙂
乾杯! ポール。
いつも素晴らしい貢献をありがとうございました。ありがとうございます。
ボスに感謝します! ハグ! ポール。
'su'と 'sudo'の違いは 'do'です
rootパスワードを忘れてしまいました。幸い、sudoを使用できます。また、suを使用するには、「sudo su」を使用しますが、パスを要求しません(?)
rootパスワードを見つける方法を知っている人はいますか(私はsudo経由でrootにアクセスできます)?
sudo パスワード
ハ! 非常に賢い!
rootパスワードを回復したいのは「sudopasswdroot」で、そこで新しいパスワードを入力するように求められます
こんにちはあなたの人生はどうですか
申し訳ありませんが、次のようにsuコマンドを使用します。
su -c "command"は、猶予期間なしでsudoを使用するのと同じです。 sudoする必要はないと思います。
sudoの実際の使用法は、特定のユーザーがこのコマンドまたはそのコマンドを使用できるようにすることです。これは、suでは実行できないchrootを必要としないように、企業でより多く使用されています。
親愛なる、私はLinux TPを実行する必要があり、いくつかの簡単な質問に答える必要があります。 多分彼らは私を助けることができます。 今からありがとう:
Debianパッケージのインストール/削除/変更を可能にするコマンドは何ですか?
インストールをより簡単に管理できるようにするコマンドは何ですか
Debianのパッケージ?
rpmパッケージをインストールできるようにするためのコマンドは何ですか?
パッケージをアンインストールするためにどのオプションを使用しますか?
yumリポジトリが配置されているディレクトリは何ですか?
yumは何のためにありますか?
yumを含むパッケージを見つけるためにどのオプションを使用しますか?
パッケージを削除するためにどのオプションを使用しますか?
システムを更新するためにどのオプションを使用できますか?
許可証を識別する文字は何ですか?
それぞれはどういう意味ですか?
ファイルのアクセス許可を一覧表示するコマンドはどれですか?
権限が分割されているXNUMXつのグループは何ですか?
権限を実装する方法はXNUMXつありますか?
許可証はどの番号体系を使用していますか?
これらの手紙の重さはどれくらいですか?
特別許可とは何ですか?
既存の特別な権限とは何ですか?また、ユーザーは何のためにありますか?
権限を変更するためにどのコマンドを使用しますか?
ファイルに実行権限を与えるためにどのパラメーターを使用しますか?
グループのみに読み取りアクセス許可を与えるために使用されるパラメーターは何ですか?
他のグループに読み取り/書き込み権限を与え、ファイルを所有するユーザーから書き込みを削除するために使用されるパラメーターは何ですか?
ファイルとディレクトリに対してデフォルトでどのような権限が作成されますか?
それを確認するためにどのコマンドを使用しますか?
デフォルトのマスクを変更するにはどうすればよいですか?
使用するマスクをどのように変えるのですか? (所有者にすべての権限のみを残すデフォルトのマスクを使用します。)
どのコマンドがプロセスをリストしますか? さまざまなパラメータとその使用法について説明します。
すべてを開始するプロセスは何ですか?
ログインしたユーザーに対応するプロセスを一覧表示します。
システム上のすべてのプロセスを一覧表示します。
追加情報を取得するためにどのオプションを使用しますか?
ターミナルで使用されているすべてのプロセスを一覧表示します
プロセスとその依存関係を一覧表示するオプションはどれですか?
親子プロセスとは何か、そしてそれを識別する方法を説明する
プロセスをツリーの形式で一覧表示するコマンドはどれですか?
どのコマンドがプロセスをリアルタイムで監視しますか?
XNUMXつのプロセスのみを監視する
どのコマンドがメモリ使用量を表示しますか?
メモリをメガバイトで表示するパラメータはどれですか?
間隔を置いてどのパラメータを使用しますか?
チームの稼働時間に関する情報を表示するコマンドはどれですか?
プロセスを強制終了するためにどのコマンドを使用しますか?
これらのプロセスは、確定するために何を処理しますか?
最も一般的な信号の種類は何ですか?
サポートされている信号の種類を一覧表示します。
ターミナルでviテストを実行してから、別のターミナルに移動し、プロセスを探して15信号で強制終了します。同上ですが9信号です。
信号9と15の違いは何ですか?
デフォルトで機能するのはどれですか?
プロセスがバックグラウンドで実行されるのはなぜですか? そしてフォアグラウンドで?
viテストを実行してから、ctrl + zを押します。どうしたのですか?
viテスト、ctr + zを4回繰り返しますが、失敗したものをどのように終了しましたか?
プロセスのXNUMXつをフォアグラウンドに渡し、viを閉じます。
コマンドがシェルを占有しないように、コマンドのどのパラメーターを実行しますか?
すでに実行されているプロセスの優先順位を変更するコマンドはどれですか? 実行中の端末の優先度をどのように変更しますか?
どのレベルの値があり、それらの階層は何ですか?
/ etc / passwdファイルを開き、その優先度レベルを確認します。
優先度を4に変更してから25に変更します。両方を割り当ててもらえますか? どうして?
プロセスとその優先度の値を一覧表示します。
実行中のすべてのプロセスを監視するコマンドはどれですか?
こんにちは、私と同じようにsudoを無効にします。
[sudo] xxxのパスワード:
xxxはsudoersファイルにありません。 この事件は報告されます。
私はdebianでsuを使用しているので、無効にします
こんにちはecc!
私たちの質疑応答サービスでこの質問を提起したほうがいいと思います 問合せ DesdeLinux コミュニティ全体があなたの問題を解決できるように。
抱擁、パブロ。
こんにちは。 Linux Mintでハードディスク温度コマンドを使用しました: 'sudo hddtemp / dev / sda'、パスワードを要求され、期待される結果が得られます。
しかし、同じ端末 'hddtemp / dev / sda'で実行すると、アクセスが拒否されたことが通知されます。
それで、猶予期間は私に働いていません、なぜそれですか?
こんにちはブログ。
また、ディストリビューションをインストールすると(ubuntu、linux mintなど)、管理者パスワードを要求されることもわかりました。
また、コントロールセンターのグラフィカルインターフェイスで、このオプションを使用してユーザーのパスワードを変更しました。
そのため、「su-」を使用すると、現在のユーザーではなく、ディストリビューションのインストール時に使用した、rootまたは管理者ユーザーのパスワードが要求されます。
これにより、多くのユーザーが実際の管理者パスワードを忘れてしまいます。
こんにちは、あなたの説明は素晴らしく、非常に明確で、簡潔で簡潔です。 入力ありがとうございます