ಸುಡೋ ಮತ್ತು ಸು ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ನಾನು ಸಾಮಾನ್ಯ ಬ್ಲಾಗ್ ಓದುಗ ಮತ್ತು ಕಂಪಲ್ಸಿವ್ ವ್ಯಾಖ್ಯಾನಕಾರ ಮಿಗುಯೆಲ್ ಅವರಿಂದ ಪ್ರಶ್ನೆಯನ್ನು ಸ್ವೀಕರಿಸಿದೆ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು? ಸುಡೊ y su. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಒಂದು ವಿಧಾನವು ಇತರ ವಿಧಾನಕ್ಕಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂಬ ಬಗ್ಗೆ ಮಿಗುಯೆಲ್ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದರು. ನಾನು ಅದನ್ನು ಅಲ್ಲಿ ಓದಿದ್ದೇನೆ ಸುಡೋ ಸಾಕಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿರಲಿಲ್ಲ ಮತ್ತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದೆ. ಇದು ಹೆಚ್ಚಿನ ಲೇಖನಗಳನ್ನು ಕೇಳಿದವರಿಗೆ ಮೀಸಲಾಗಿರುವ ಮತ್ತೊಂದು ಪೋಸ್ಟ್ ಆಗಿದೆ ಟರ್ಮಿನಲ್ ರಹಸ್ಯಗಳು.

Su

ಪ್ರೋಗ್ರಾಂ su ಪ್ರಸ್ತುತ ಸೆಷನ್‌ನಿಂದ ಲಾಗ್ out ಟ್ ಆಗದೆ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಶೆಲ್ ಅನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಲಾಗ್ and ಟ್ ಆಗದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅನ್ನು ಮರು ನಮೂದಿಸದೆ ಆಡಳಿತಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ರೂಟ್ ಅನುಮತಿಗಳನ್ನು ಪಡೆಯಲು ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಗ್ನೋಮ್ ಮತ್ತು ಕೆಡಿಇ ಸೇರಿದಂತೆ ಕೆಲವು ಡೆಸ್ಕ್‌ಟಾಪ್ ಪರಿಸರಗಳು, ಸಾಮಾನ್ಯವಾಗಿ ಅಂತಹ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುವ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುವ ಮೊದಲು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸಚಿತ್ರವಾಗಿ ಕೇಳುವಂತಹ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಹೊಂದಿವೆ.

ಸು ಎಂಬ ಹೆಸರು ಇಂಗ್ಲಿಷ್‌ನಿಂದ ಬಂದಿದೆ sಪರ್ಯಾಯ u(ಬದಲಿ ಬಳಕೆದಾರ). ಅದರಿಂದ ಹುಟ್ಟಿಕೊಂಡವರೂ ಇದ್ದಾರೆ sಉಪಾಯuಸೆರ್ (ಸೂಪರ್-ಯೂಸರ್, ಅಂದರೆ ರೂಟ್ ಅಥವಾ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಬಳಕೆದಾರ) ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಪಾತ್ರವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಬಳಸಲಾಗುತ್ತದೆ.

ನೀವು ಓಡುವಾಗ, su ನೀವು ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಅದು ಕೇಳುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ಸ್ವೀಕರಿಸಿದರೆ, ಅದು ಆ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.

[ವ್ಯಕ್ತಿ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] $ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್: [ರೂಟ್ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] # ನಿರ್ಗಮನ ಲಾಗ್ out ಟ್ [ವ್ಯಕ್ತಿ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] $

ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸದಿರುವ ಮೂಲಕ, ಅದನ್ನು ನಿರ್ವಾಹಕರಾಗಿ ಪ್ರವೇಶಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಮತ್ತೊಂದು ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಪ್ಯಾರಾಮೀಟರ್ ಆಗಿ ರವಾನಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.

[ವ್ಯಕ್ತಿ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] $ ಸು ಮೊಂಗೊ ಪಾಸ್‌ವರ್ಡ್: [ಮೊಂಗೊ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] # ನಿರ್ಗಮನ ಲಾಗ್ out ಟ್ [ವ್ಯಕ್ತಿ @ ಲೋಕಲ್ ಹೋಸ್ಟ್] $

ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ನಾವು ಇತರ ಬಳಕೆದಾರರಂತೆ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಬರವಣಿಗೆಯಲ್ಲಿ ನಿರ್ಗಮಿಸಲು, ನಾವು ನಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಹಿಂತಿರುಗುತ್ತೇವೆ.

ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ರೂಪಾಂತರವನ್ನು ಬಳಸುವುದು su ನಂತರ ಡ್ಯಾಶ್. ಹೀಗಾಗಿ, ಮೂಲವಾಗಿ ಲಾಗ್ ಇನ್ ಮಾಡಲು, ನೀವು ನಮೂದಿಸಬೇಕು ಅವನ - ಮತ್ತು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರಾಗಿ ಲಾಗ್ ಇನ್ ಮಾಡಲು ನಿಮ್ಮ - ಇತರ ಬಳಕೆದಾರ. ಸ್ಕ್ರಿಪ್ಟ್ ಬಳಸುವುದರ ನಡುವೆ ವ್ಯತ್ಯಾಸವಿದೆಯೇ? ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಏಕೆಂದರೆ ನೀವು ಆ ಬಳಕೆದಾರರೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಆಗುತ್ತೀರಿ ಎಂದು ಅದು ಅನುಕರಿಸುತ್ತದೆ; ಆದ್ದರಿಂದ, ಅದು ಆ ಬಳಕೆದಾರರ ಎಲ್ಲಾ ಆರಂಭಿಕ ಫೈಲ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಯನ್ನು ಆ ಬಳಕೆದಾರರ ಹೋಮ್‌ಗೆ ಬದಲಾಯಿಸುತ್ತದೆ, ಕೆಲವು ಸಿಸ್ಟಮ್ ಅಸ್ಥಿರಗಳ ಮೌಲ್ಯವನ್ನು ಹೊಸ ಬಳಕೆದಾರರಿಗೆ ಹೊಂದಿಸುತ್ತದೆ (ಹೋಮ್, ಶೆಲ್, ಟರ್ಮ್, ಯುಎಸ್ಇಆರ್, ಲಾಗ್ನೇಮ್, ಇತರವು), ಮತ್ತು ಇತರರು ಹೆಚ್ಚಿನ ವಿಷಯಗಳು.

ರೂಟ್ / ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಖಾತೆಗೆ ಪಾಸ್‌ವರ್ಡ್ ಆಯ್ಕೆಮಾಡುವಾಗ ಸಿಸಾಡ್ಮಿನ್ ಬಹಳ ಜಾಗರೂಕರಾಗಿರಬೇಕು, ಅಪ್ರತಿಮ ಬಳಕೆದಾರ ಚಾಲನೆಯಲ್ಲಿರುವ ದಾಳಿಯನ್ನು ತಪ್ಪಿಸಲು su. ಕೆಲವು ಯುನಿಕ್ಸ್ ತರಹದ ವ್ಯವಸ್ಥೆಗಳು ಬಳಕೆದಾರ ಗುಂಪನ್ನು ಹೊಂದಿವೆ ಚಕ್ರ, ಇದು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಏಕೈಕ ವ್ಯಕ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ su. ಇದು ಭದ್ರತಾ ಕಾಳಜಿಗಳನ್ನು ಕಡಿಮೆಗೊಳಿಸಬಹುದು ಅಥವಾ ಕಡಿಮೆಗೊಳಿಸಬಹುದು, ಏಕೆಂದರೆ ಒಳನುಗ್ಗುವವರು ಆ ಖಾತೆಗಳಲ್ಲಿ ಒಂದನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಅವನು su ಆದಾಗ್ಯೂ, ಗ್ನು ಆ ಗುಂಪಿನ ಬಳಕೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ; ಇದನ್ನು ತಾತ್ವಿಕ ಕಾರಣಗಳಿಗಾಗಿ ಮಾಡಲಾಯಿತು.

ಸೂಡೊ

ಸಂಬಂಧಿತ ಆಜ್ಞೆಯನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ಸುಡೊ, ಆಜ್ಞೆಯನ್ನು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರನಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ಯಾವ ಬಳಕೆದಾರರು ಯಾವ ಆಜ್ಞೆಗಳನ್ನು ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂಬ ನಿರ್ಬಂಧಗಳ ಸರಣಿಯನ್ನು ಗೌರವಿಸುವುದು (ಸಾಮಾನ್ಯವಾಗಿ ಫೈಲ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ / etc / sudoers).

ಮತ್ತೊಂದೆಡೆ, ಭಿನ್ನವಾಗಿ su, ಸುಡೊ ಅಗತ್ಯವಿರುವ ಬಳಕೆದಾರರ ಬದಲು ಬಳಕೆದಾರರು ತಮ್ಮದೇ ಆದ ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ ಕೇಳುತ್ತಾರೆ; ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳದೆ ಇತರ ಯಂತ್ರಗಳಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಆಜ್ಞೆಗಳನ್ನು ನಿಯೋಜಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ, ಟರ್ಮಿನಲ್ಗಳನ್ನು ಗಮನಿಸದೆ ಬಿಡುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಸುಡೋ ಸಮಸ್ಯೆಗಳು: ಅನುಗ್ರಹದ ಅವಧಿ

ಇದರ ಅನುಕೂಲ ಸುಡೊ ಸಂಬಂಧಿಸಿದಂತೆ su ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರನ್ನು ಬದಲಾಯಿಸದೆ, ಇತರ ಬಳಕೆದಾರರಂತೆ ನಟಿಸುವ ವಿನಂತಿಸಿದ ಆಜ್ಞೆಯನ್ನು ಮಾತ್ರ ಅದು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ನಿರ್ವಾಹಕರಾಗಿ ಒಬ್ಬರು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಮತ್ತು ಮುಂದಿನ ಸೆಕೆಂಡಿಗೆ, ಅವರು ಮೊದಲು ಬಳಸುತ್ತಿದ್ದ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ ... ಅಥವಾ ಬಹುತೇಕ.

ಕೆಲವರು ಅದನ್ನು ಭದ್ರತೆಯ ಉಲ್ಲಂಘನೆ ಎಂದು ನೋಡುತ್ತಾರೆ ಸುಡೊ "ಗ್ರೇಸ್ ಪಿರಿಯಡ್" ಅನ್ನು ನೀಡಿ, ಅದು ಆಜ್ಞೆಯನ್ನು ಮತ್ತೊಂದು ಬಳಕೆದಾರನಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ ಆಜ್ಞೆಯ ಮುಂದೆ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪದೇ ಪದೇ ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಆ "ಗ್ರೇಸ್ ಅವಧಿ" ನಂತರ, ಸುಡೊ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಕೇಳುತ್ತದೆ.

ಇದು "ಕೆಟ್ಟದು", ಮುಖ್ಯವಾಗಿ ಸುಡೋ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ ಯಾರಾದರೂ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು "ಗ್ರೇಸ್ ಪಿರಿಯಡ್" ಸಕ್ರಿಯವಾಗಿದ್ದಾಗ, ಡಿಸಾಸ್ಟರ್ ಮಾಡಿ.

ಅದೃಷ್ಟವಶಾತ್, "ಗ್ರೇಸ್ ಪಿರಿಯಡ್" ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ, ಅದು ನಿಮ್ಮ ಸಿಸ್ಟಂನ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ. ಫೈಲ್‌ನಲ್ಲಿ ಒಂದು ಸಾಲನ್ನು ಸೇರಿಸಿ / etc / sudoers:

sudo nano / etc / sudoers

ಮತ್ತು ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಸೇರಿಸಿ:

ಡೀಫಾಲ್ಟ್‌ಗಳು: ಎಲ್ಲಾ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್_ಟೈಮ್ out ಟ್ = 0

ಸಿಸ್ಟಮ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೆ, ಬದಲಾವಣೆಯು ತಕ್ಷಣವೇ ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ.