|
Prieš kelias dienas gavau Miguelio, nuolatinio tinklaraščio skaitytojo ir priverstinio komentatoriaus, užklausą dėl kuo tiksliai skiriasi : sudo y su. Visų pirma Migueliui rūpėjo, ar vienas metodas yra saugesnis už kitą. Būna, kad aš ten buvau perskaitęs sudo nebuvo pakankamai saugus ir norėjo sužinoti daugiau. Tai dar vienas įrašas, skirtas tiems, kurie paprašė daugiau straipsnių apie terminalo paslaptys. |
Su
Programa su Leidžia naudoti kito vartotojo apvalkalą neišsijungiant iš dabartinio seanso. Jis paprastai naudojamas norint gauti root teises administravimo operacijoms nereikia atsijungti ir iš naujo prisijungti. Kai kuriose darbalaukio aplinkose, įskaitant GNOME ir KDE, yra programų, kurios grafiškai paprašo slaptažodžio prieš leidžiant vartotojui vykdyti komandą, kuriai paprastai reikia tokios prieigos.
Pavadinimas su kilęs iš anglų kalbos spakaitinis ubūti (pakaitinis vartotojas). Yra ir tų, kurie verčia tai kildinti superuser (super vartotojas, tai yra šakninis arba administratoriaus vartotojas), nes jis paprastai naudojamas perimti sistemos administratoriaus vaidmenį.
Kai bėgi, su Jis prašo paskyros, prie kurios norite prisijungti, slaptažodžio, o jei jis priimamas, suteikia prieigą prie tos paskyros.
[guy @ localhost] $ jūsų slaptažodis: [root @ localhost] # išeiti iš atsijungimo [guy @ localhost] $
Nenaudojant vartotojo, jis pasiekiamas kaip administratorius. Tačiau taip pat galima perduoti kitą vartotojo vardą kaip parametrą.
[guy @ localhost] $ su mongo Slaptažodis: [mongo @ localhost] # išeiti iš atsijungimo [guy @ localhost] $
Įvedę slaptažodį, galime vykdyti komandas taip, lyg būtume kitas vartotojas. Rašyme išeiti, grįžtame pas savo vartotoją.
Naudojamas plačiai naudojamas variantas su po kurio brūkšnys. Taigi, norėdami prisijungti kaip root, turite įvesti jo - ir prisijungti kaip kitas vartotojas jūsų kitas vartotojas. Skirtumas tarp scenarijaus naudojimo ar ne? Rekomenduojama naudoti scenarijų, nes jis imituoja, kad prisijungsite su tuo vartotoju; todėl jis vykdo visus to vartotojo paleidimo failus, pakeičia dabartinį katalogą į to vartotojo NAMUS, keičia kai kurių sistemos kintamųjų vertę, pritaikydamas juos naujam vartotojui (HOME, SHELL, TERM, USER, LOGNAME, be kita ko) ir kiti daugiau dalykų.
„Sysadmin“ turi būti labai atsargus, pasirinkdamas root / administratoriaus paskyros slaptažodį, kad išvengtų privilegijuoto vartotojo užpuolimo su. Kai kuriose „Unix“ tipo sistemose yra vartotojų grupė, vadinama ratas, kuris apima vienintelius, kurie gali įvykdyti su. Tai gali arba nesumažinti saugumo problemų, nes įsibrovėlis gali tiesiog perimti vieną iš tų sąskaitų. Jis su Tačiau GNU nepalaiko šios grupės naudojimo; tai buvo padaryta dėl filosofinių priežasčių.
Sudo
Susijusi komanda, vadinama : sudo, vykdo komandą kaip kitas vartotojas, tačiau laikydamasis daugybės apribojimų, kuriems vartotojai gali vykdyti kurias komandas kitų vartotojų vardu (paprastai nurodomi faile) / etc / sudoers).
Kita vertus, skirtingai su, : sudo prašo vartotojų įvesti savo slaptažodį vietoj reikiamo vartotojo; Tai leidžia perduoti komandas vartotojams kitose mašinose, nesidalinant slaptažodžiais, sumažinant riziką palikti terminalus be priežiūros.
Sudo problemos: lengvatinis laikotarpis
Privalumas : sudo Iš pagarbos su yra tai, kad ji vykdo tik prašomą komandą apsimesdama kitu vartotoju, iš tikrųjų nepakeisdama dabartinio vartotojo. Tai reiškia, kad komandą galima vykdyti kaip administratorių, o kitą sekundę jie turės vartotojo teises, kurias naudojo anksčiau ... arba beveik.
Kai kurie laiko saugumo pažeidimu tai : sudo suteikti „lengvatinį laikotarpį“, kuris leidžia vartotojui vykdyti komandas kaip kitam vartotojui nereikalaujant pakartotinai įvesti sudo prieš komandą ir slaptažodį ją įvykdžius. Po to „malonės laikotarpio“ : sudo dar kartą paprašys mūsų slaptažodžio.
Tai yra „blogai“ iš esmės todėl, kad kas nors galėtų perimti mūsų kompiuterį įvedęs sudo slaptažodį ir kol „malonės laikotarpis“ yra aktyvus, padaryti KATASTROTĄ.
Laimei, galima išjungti „lengvatinį laikotarpį“, kuris pagerins jūsų sistemos saugumą. Tiesiog pridėkite vieną eilutę faile / etc / sudoers:
sudo nano / etc / sudoers
Ir pridėkite šią eilutę prie failo pabaigos:
Numatytieji: VISI laiko žymos laikas neveikia = 0
Pakeitimai įsigalioja nedelsiant, nereikia iš naujo paleisti sistemos.
Tiesą sakant, JEI galite įvesti administratoriaus teises naudodamiesi sudo ir likti ten, kaip ir su su tai tol, kol norite, kaip ir su savimi)
Ačiū už paminėjimą, tačiau tikrasis nuopelnas tenka „Sabayon“ pokalbiui, kurio aš jau nenaudoju, nes sugedo mano kietasis diskas, ir aš norėjau grįžti į „Ubuntu“.
Priežastis, kurią jie man davė, buvo ta, kad kartais darant sudo tam tikras konfigūracijas jie negauna absoliučių leidimų ir lieka neteisingai sukonfigūruoti. Ir „prisijungdami“ su „root“ kaip atnaujinimo ir priežiūros užduotims, jūs to neleisite.
Tada aš jums parašiau el. Laišką, nes pažadėjau pasidalinti šia išvada, kuri man pasirodė nereikšminga.
Kadangi „Ubuntu“ yra įdiegta pagal numatytuosius nustatymus be pagrindinio vartotojo, tiesiog paleiskite
„Sudo passwd šaknis“
įveskite slaptažodį, patvirtinkite jį ir po to
„Su root“
priežiūros operacijoms, be to, kad būtų išvengta sudo prie kiekvieno užsakymo.
Iš esmės „Ubuntu“ šakninė paskyra pašalinama, kad jūs ne visada prisijungtumėte naudodami šią paskyrą, tačiau kadangi man beveik patarė patarimą, kad sudo naudojimas yra šventvagystė, tik tuo atveju, jei aš jo laikiausi.
Galėtumėte pasiekti / etc / shadow failą ir pakeisti šakninio slaptažodžio maišos versiją į įprasto vartotojo slaptažodžio maišą ir tada pakeisti root slaptažodį ??? Kitu metu bandau tą patį ...
Aišku. Tai nėra išskirtinis „Fedora“.
Tada iš dviejų jų galima įdiegti? Maniau, kad «SU» yra tik FEDOROJE.
Labai gera informacija, tai tikrai pašalins daugelio abejones, nes žinau kelis, kurie abejoja.
Manau, kad „ubunto“ atsimenu, kad negalite naudoti komandos su (įvesti kaip root vartotoją)
Na, norėdami „atkurti“ šakninį slaptažodį (iš tikrųjų, bet kurį kitą slaptažodį), galite su „John The Ripper“ atlikti „ataką“ sistemos slaptažodžio faile. Daugiau apie tai nepasakysiu.
Gal yra ir kitų būdų ... Galbūt slaptažodį pakeisti įvedant „sudo su“ ir komandą „passwd“. Būtų įdomu pamatyti, ką atsako kiti žmonės ...
Tiksliai!
Teisingai ... Turiu padėkoti Migueliui Mayol i Turui ... jis buvo tas, kuris sugalvojo. 🙂
Cheers! Paulius.
Ačiū, kaip visada didelis indėlis. Mes tai vertiname.
Ačiū Bosai! Apkabinimas! Paulius.
Skirtumas tarp „su“ ir „sudo“ yra „do“
Aš pamiršau šaknies slaptažodį, laimei, galiu naudoti sudo, o norint naudoti su, naudoju „sudo su“ ir jis neprašo leidimo (?)
Ar kas nors žino, kaip sužinoti root slaptažodį (turiu prieigą prie root per sudo)?
sudo passwd
Cha! Labai protingas!
tas, kuris nori atkurti šakninį slaptažodį, bus „sudo passwd root“ ir ten jis paprašys įvesti naują
labas koks tavo gyvenimas
Atsiprašome, bet, naudojant komandą su, taip:
su -c "komanda" yra tas pats, kas sudo naudojimas be atidėjimo laikotarpio. Nematau reikalo sudo.
TIKRAS „sudo“ naudojimas yra suteikti tam tikriems vartotojams galimybę naudoti tą ar tą komandą, ji labiau naudojama įmonėse, kad nereikėtų chroot, o to negalite su su.
Brangusis, turiu atlikti „Linux TP“ ir atsakyti į keletą paprastų klausimų. Gal jie gali man padėti. Ačiū nuo šiol:
Kokia komanda leidžia mums įdiegti / ištrinti / modifikuoti „Debian“ paketus?
Kas yra komanda, leidžianti lengviau valdyti diegimą
paketai debian?
Kokia yra komanda norint įdiegti paketus rpm?
Kokią parinktį naudojame paketui pašalinti?
Koks yra katalogas, kuriame yra yum saugyklos?
Kam skirtas yum?
Kokį variantą naudojame ieškodami paketo su yum?
Kokią parinktį naudojame norėdami ištrinti paketą?
Kokią parinktį galime naudoti sistemai atnaujinti?
Kokiomis raidėmis nurodomi leidimai?
Ką reiškia kiekvienas iš jų?
Kokios komandos nurodo failo teises?
Kokios yra trys grupės, kuriose yra suskirstyti leidimai?
Kokiais dviem būdais galima įgyvendinti leidimus?
Kokią skaičių sistemą naudoja leidimai?
Kokį svorį turi šios raidės?
Kas yra specialūs leidimai?
Kokie yra specialūs leidimai ir kam skirti vartotojai?
Kokias komandas naudoju keisdamas teises?
Kokius parametrus naudoju suteikdamas leidimus vykdyti failą?
Kokie parametrai naudojami suteikiant skaitymo teises tik grupei?
Kokie parametrai naudojami suteikiant skaitymo / rašymo teises grupei kitiems ir pašalinant rašymą iš vartotojo, kuriam priklauso failas?
Kokie failų ir katalogų leidimai yra sukurti pagal numatytuosius nustatymus?
Kokią komandą naudojame jai patikrinti?
Kaip pakeisti numatytąją kaukę?
Kaip mes naudojame kaukę kitaip? (Naudokite numatytąją kaukę, kuri palieka tik savininkams visus leidimus.)
Kokia komanda nurodo procesus? Paminėkite skirtingus parametrus ir jų naudojimą.
Koks yra procesas, kuris viską pradeda?
Išvardinkite procesus, kurie atitinka prisijungusį vartotoją.
Išvardinkite visus sistemos procesus.
Kokias parinktis naudoju norėdamas gauti papildomos informacijos?
Išvardinkite visus procesorius, kurie naudojami terminale
Kuris variantas pateikia procesus ir jų priklausomybę?
Paaiškinkite, kas yra tėvo ir vaiko procesas ir kaip jį atpažinti
Kuri komanda nurodo procesus medžių pavidalu?
Kokia komanda stebi procesus realiu laiku?
Stebėkite tik vieną procesą
Kokia komanda rodo atminties naudojimą?
Koks parametras rodo atmintį megabaitais?
Kokį parametrą jis daro intervalais?
Kuri komanda rodo informaciją apie komandos buvimo laiką?
Kokią komandą naudoju procesams nužudyti?
Ką šie procesai vykdo, kad būtų baigti?
Kokio tipo signalai yra labiausiai paplitę?
Išvardykite palaikomų signalų tipus.
Terminale atlikite vi testą, tada eikite į kitą terminalą, ieškokite proceso ir nužudykite jį signalu 15. Tas pats, bet su 9 signalu.
Kuo skiriasi 9 ir 15 signalai?
Kuris iš jų veikia pagal numatytuosius nustatymus?
Kodėl procesas vykdomas fone? Ir priekiniame plane?
Paleiskite „vi“ testą ir paspauskite „Ctrl“ + z, kas nutiko?
Pakartokite „vi“ testą, „ctr + z“, 4 kartus, kaip baigti tai, kas man nepavyko?
Perduokite vieną iš procesų į priekį ir uždarykite vi.
Kokį komandos parametrą vykdome, kad jis neužimtų apvalkalo?
Kokia komanda keičia jau vykdomo proceso prioritetus? Kaip pakeistumėte veikiančio terminalo prioritetą?
Kokio lygio vertybės yra ir kokia yra jų hierarchija?
Atidarykite failą / etc / passwd ir pažiūrėkite, kokį prioriteto lygį jis turi.
Pakeisti prioriteto lygį į 4, o po to į 25 Ar galėtumėte priskirti abu? Kodėl?
Išvardinkite procesus su jų prioritetinėmis reikšmėmis.
Kokia komanda stebi visus vykstančius procesus?
Sveiki, noriu išjungti sudo, kaip ir darau. Tai gaunu:
[sudo] slaptažodis xxx:
„xxx“ nėra sudoers faile. Apie šį įvykį bus pranešta.
kaip aš jį išjungiu, nes debian naudoju su
Sveiki, ecc!
Manau, kad būtų geriau, jei iškeltumėte šį klausimą mūsų paskambintoje klausimų ir atsakymų tarnyboje paklausti DesdeLinux kad visa bendruomenė galėtų jums padėti išspręsti jūsų problemą.
Apkabinimas, Pablo.
Sveiki. „Linux Mint“ naudojau kietojo disko temperatūros komandą: „sudo hddtemp / dev / sda“, ji prašo slaptažodžio ir man duoda laukiamą rezultatą.
bet tada, kai vykdau tame pačiame terminale „hddtemp / dev / sda“, jis man sako, kad leidimas buvo atmestas.
Taigi malonės laikotarpis manęs neveikia, kodėl taip yra?
Sveiki, tinklaraštis.
Taip pat radau, kad įdiegus distro (pvz .: ubuntu, Linux mint), jis prašo administratoriaus slaptažodžio.
Valdymo centro grafinėje sąsajoje pasinaudojau galimybe pakeisti savo vartotojo slaptažodį.
Taigi, dabar naudodamas «su -», jis prašo slaptažodžio, kuris nėra mano dabartinio vartotojo, bet tas, kurį naudojau diegdamas distro, vis tiek yra root arba administratoriaus vartotojas.
Dėl to daugelis vartotojų pamirštų tikrąjį administratoriaus slaptažodį.
Sveiki, jūsų paaiškinimas puikus, labai aiškus, trumpas ir glaustas. Dėkojame už indėlį