|
Pirms dažām dienām es saņēmu vaicājumu no parastā emuāra lasītāja un kompulsīvā komentētāja Migela kāda īsti ir atšķirība sudo y su. Īpaši Migels bija noraizējies par to, vai viena metode ir drošāka nekā otra. Gadās, ka es to biju tur izlasījis sudo nebija pietiekami drošs un vēlējās uzzināt vairāk. Šī ir vēl viena ziņa, kas veltīta tiem, kuri lūdza vairāk rakstu par termināla noslēpumi. |
Su
Programma su Ļauj izmantot cita lietotāja čaulu, neizrakstoties no pašreizējās sesijas. To parasti izmanto, lai iegūtu root atļaujas administratīvām darbībām, neizrakstoties un atkārtoti neiekļūstot sistēmā. Dažās darbvirsmas vidēs, tostarp GNOME un KDE, ir programmas, kas grafiski prasa paroli, pirms ļauj lietotājam izpildīt komandu, kurai parasti nepieciešama šāda piekļuve.
Nosaukums su nāk no angļu valodas saizvietotājs ube (aizstāj lietotājs). Ir arī tādi, kas liek to iegūt saugšupuser (superlietotājs, tas ir, root vai administratora lietotājs), jo to parasti izmanto, lai pieņemtu sistēmas administratora lomu.
Kad jūs skrienat, su Tas prasa tā konta paroli, kuram vēlaties piekļūt, un, ja tas tiek pieņemts, tas dod piekļuvi šim kontam.
[guy @ localhost] $ jūsu parole: [root @ localhost] # iziet no pieteikšanās [guy @ localhost] $
Neievietojot lietotāju, tam piekļūst kā administratoram. Tomēr kā parametru ir iespējams nodot arī citu lietotājvārdu.
[guy @ localhost] $ su mongo Parole: [mongo @ localhost] # iziet no logout [guy @ localhost] $
Kad parole ir ievadīta, mēs varam izpildīt komandas tā, it kā mēs būtu otrs lietotājs. Rakstiski izeja, mēs atgriežamies pie sava lietotāja.
Izmantot ir plaši izmantots variants su kam seko domuzīme. Tādējādi, lai pieteiktos kā root, jums jāievada viņa - un pieteikties kā cits lietotājs tavs cits lietotājs. Atšķirība starp skripta lietošanu vai nē? Ieteicams izmantot skriptu, jo tas simulē, ka jūs piesakāties ar šo lietotāju; tāpēc tas izpilda visus šī lietotāja startēšanas failus, maina pašreizējo direktoriju uz šī lietotāja HOME, maina dažu sistēmas mainīgo vērtību, pielāgojot tos jaunajam lietotājam (cita starpā HOME, SHELL, TERM, USER, LOGNAME) un citi vairāk lietu.
Sysadmin ir jābūt ļoti piesardzīgam, izvēloties paroli root / administratora kontam, lai izvairītos no privileģēta lietotāja uzbrukuma su. Dažām Unix līdzīgām sistēmām ir izsaukta lietotāju grupa stūre, kurā ietilpst vienīgie, kas var izpildīt su. Tas var samazināt vai nesamazināt drošības problēmas, jo iebrucējs var vienkārši pārņemt vienu no šiem kontiem. Viņš su GNU tomēr neatbalsta šīs grupas izmantošanu; tas tika darīts filozofisku apsvērumu dēļ.
Sudo
Saistīta komanda, saukta sudo, izpilda komandu kā cits lietotājs, taču ievēro virkni ierobežojumu, kuriem lietotāji var izpildīt kādas komandas kuru citu lietotāju vārdā (parasti norādīts failā) / etc / sudoers).
No otras puses, atšķirībā su, sudo pieprasa lietotājiem ievadīt savu paroli vajadzīgā lietotāja vietā; tas ļauj deleģēt komandas lietotājiem citās mašīnās bez koplietošanas ar parolēm, samazinot risku, ka termināli tiks atstāti bez uzraudzības.
Sudo problēmas: labvēlības periods
Priekšrocība sudo Cieņā su ir tas, ka tā izpilda tikai pieprasīto komandu, uzdodoties par otru lietotāju, faktiski nemainot pašreizējo lietotāju. Tas nozīmē, ka komandu var izpildīt kā administratoru, un nākamajā sekundē viņiem būs tā lietotāja privilēģijas, kuru viņi izmantoja iepriekš ... vai gandrīz.
Daži to uzskata par drošības pārkāpumu sudo piešķirt "labvēlības periodu", kas ļauj lietotājam izpildīt komandas kā citam lietotājam bez nepieciešamības pēc komandas izpildes atkārtoti ievadīt sudo komandas un paroles priekšā. Pēc šī "labvēlības perioda" sudo vēlreiz lūgs mums paroli.
Tas ir "slikti", būtībā tāpēc, ka kāds varētu pārņemt mūsu datoru pēc tam, kad būsim ievadījuši sudo paroli un kamēr būs aktīvs "labvēlības periods", izveidojiet KATASTROTU.
Par laimi ir iespējams atspējot "labvēlības periodu", kas uzlabos jūsu sistēmas drošību. Vienkārši pievienojiet failā vienu rindu / etc / sudoers:
sudo nano / etc / sudoers
Un faila beigās pievienojiet šādu rindu:
Noklusējumi: ALL timestamp_timeout = 0
Izmaiņas stājas spēkā nekavējoties, bez nepieciešamības restartēt sistēmu.
Patiesībā, ja jūs varat ievadīt administratora tiesības ar sudo un palikt tur tāpat kā ar su -, šim nolūkam jums ir jāraksta: sudo -s, tādējādi mainot pašreizējo lietotāju un atstājot labvēlības laiku kā joku (jo jūs varat palikt kā tik ilgi, cik vēlaties, tāpat kā ar savu)
Paldies par pieminēšanu, bet patiesais nopelns ir Sabayon tērzēšana - kuru es vairs neizmantoju, jo mans cietais disks saplīsa, un es gribēju atgriezties Ubuntu -.
Iemesls, ko viņi man deva, bija tāds, ka dažreiz, veicot sudo noteiktas konfigurācijas, viņi nesaņem absolūtas atļaujas un paliek nepareizi konfigurēti. Un, "piesakoties" ar root kā atjaunināšanas un uzturēšanas uzdevumu root, jūs to novēršat.
Tad es jums nosūtīju e-pastu, jo es apsolīju padalīties ar šo atradumu, kas man šķita nebūtisks.
Tā kā Ubuntu pēc noklusējuma ir instalēts bez root lietotāja, vienkārši palaidiet
"Sudo passwd sakne"
ievadiet paroli, apstipriniet to un pēc tam
"Su root"
apkopes darbībām, papildus tam, lai izvairītos no sudo ievietošanas katrā pasūtījumā.
Principā Ubuntu saknes konts tiek noņemts, lai jūs ne vienmēr pieteiktos ar šo kontu, bet, tā kā man gandrīz tādā tonī tika dots padoms, ka sudo lietošana ir zaimošana, tikai gadījumā, ja es to ievēroju.
Jūs varētu piekļūt failam / etc / shadow un nomainīt root paroles jaukšanu uz parasto lietotāja paroles hash un pēc tam nomainīt root paroli ??? Citā laikā es mēģinu to pašu ...
Skaidrs. Tas nav tikai Fedora.
Tad no abiem tos var uzstādīt? Es domāju, ka «SU» bija tikai FEDORĀ.
Ļoti laba informācija, ar to noteikti izzudīs daudzu šaubas, jo es zinu vairākus, kuriem ir tādas šaubas.
Es domāju, ka Ubuntu es atceros, ka jūs nevarat izmantot komandu su (ievadīt kā root lietotāju)
Nu, lai "atgūtu" saknes paroli (faktiski jebkuru citu paroli), jūs varētu veikt "uzbrukumu" sistēmas paroles failam ar John The Ripper. Par šo es vairāk neteikšu.
Varbūt ir arī citas metodes ... Varbūt mainot paroli, ievadot ar "sudo su" un pēc tam komandu "passwd". Būtu interesanti redzēt, ko citi cilvēki reaģē ...
Tieši tā!
Pareizi ... man jāpateicas Migelam Meijolam i Turam ... viņš bija ideja. 🙂
Priekā! Pāvils.
Paldies, kā vienmēr liels ieguldījums. Mēs to novērtējam.
Paldies boss! Apskāviens! Pāvils.
Atšķirība starp “su” un “sudo” ir “do”
Es aizmirsu saknes paroli, par laimi es varu izmantot sudo, un, lai izmantotu su, es izmantoju 'sudo su', un tas neprasa caurlaidi (?)
Vai kāds zina, kā uzzināt saknes paroli (man ir piekļuve root caur sudo)?
sudo passwd
Ha! Ļoti gudrs!
tas, kurš vēlas atgūt saknes paroli, būtu "sudo passwd root", un tur tas lūgs ievadīt jaunu
sveiki kā iet tavā dzīvē
Atvainojiet, bet, izmantojot komandu su, rīkojieties šādi:
su -c "komanda" ir tas pats, kas izmantot sudo bez labvēlības perioda. Es neredzu nepieciešamību sudo.
PATIESA sudo izmantošana ir dot noteiktiem lietotājiem iespēju izmantot šo vai citu komandu, tā tiek vairāk izmantota uzņēmumos, lai nebūtu jākrustojas, kaut ko nevar izdarīt ar su.
Dārgais, man ir jādara Linux TP, un man jāatbild uz dažiem vienkāršiem jautājumiem. Varbūt viņi var man palīdzēt. Paldies kopš šī brīža:
Kāda ir tā komanda, kas ļauj mums instalēt / izdzēst / modificēt debian paketes?
Kāda ir komanda, kas ļauj mums vieglāk pārvaldīt instalāciju
paketes debianā?
Kāda ir komanda, lai varētu instalēt paketes rpm?
Kādu iespēju mēs izmantojam, lai atinstalētu pakotni?
Kāds ir katalogs, kurā atrodas yum krātuves?
Kam domāts yum?
Kādu iespēju mēs izmantojam, lai atrastu paketi ar yum?
Kādu iespēju mēs izmantojam, lai izdzēstu paketi?
Kādu iespēju mēs varam izmantot, lai atjauninātu sistēmu?
Kādas vēstules identificē atļaujas?
Ko katrs no viņiem nozīmē?
Kādās komandās ir norādītas faila atļaujas?
Kādas ir trīs grupas, kurās tiek sadalītas atļaujas?
Kādi divi veidi ir atļauju ieviešanai?
Kādu numuru sistēmu izmanto atļaujas?
Kāds ir šo burtu svars?
Kas ir īpašās atļaujas?
Kādas ir esošās īpašās atļaujas un kam domāti lietotāji?
Kādas komandas es izmantoju, lai mainītu atļaujas?
Kādus parametrus es izmantoju, lai piešķirtu failam atļaujas?
Kādi parametri tiek izmantoti, lai piešķirtu lasīšanas atļaujas tikai grupai?
Kādi parametri tiek izmantoti, lai piešķirtu lasīšanas / rakstīšanas atļaujas grupas citiem un noņemtu rakstīšanu no lietotāja, kuram pieder fails?
Kādas atļaujas failiem un direktorijiem tiek izveidotas pēc noklusējuma?
Kādu komandu mēs izmantojam, lai to pārbaudītu?
Kā mēs mainām noklusējuma masku?
Kā mēs atšķiram izmantoto masku? (Izmantojiet noklusējuma masku, kas īpašniekiem atstāj tikai visas atļaujas.)
Kādā komandā ir uzskaitīti procesi? Pieminiet dažādus parametrus un to izmantošanu.
Kāds ir process, kas visu sāk?
Uzskaitiet procesus, kas atbilst reģistrētajam lietotājam.
Uzskaitiet visus sistēmas procesus.
Kādas iespējas es izmantoju, lai iegūtu papildu informāciju?
Uzskaitiet visus procesus, kas tiek izmantoti terminālā
Kurā opcijā ir uzskaitīti procesi un to atkarība?
Paskaidrojiet, kas ir vecāku un bērnu process un kā to identificēt
Kurā komandā ir uzskaitīti procesi koku veidā?
Kāda komanda reāllaikā uzrauga procesus?
Uzraudzīt tikai vienu procesu
Kāda komanda parāda atmiņas lietojumu?
Kāds parametrs parāda atmiņu megabaitos?
Kādu parametru tas veic intervālos?
Kura komanda parāda informāciju par komandas izveidošanas laiku?
Kādu komandu es izmantoju, lai nogalinātu procesus?
Ko šie procesi apstrādā, lai tos pabeigtu?
Kāda veida signāli ir visizplatītākie?
Uzskaitiet atbalstīto signālu veidus.
Terminālā veiciet vi testu un pēc tam dodieties uz citu termināli, meklējiet procesu un nogaliniet to ar signālu 15. Tas pats, bet ar 9. signālu.
Kāda ir atšķirība starp 9. un 15. signālu?
Kurš no tiem darbojas pēc noklusējuma?
Kāpēc process tiek palaists fonā? Un priekšplānā?
Palaidiet vi testu un pēc tam nospiediet taustiņu kombināciju Ctrl + z, kas notika?
Atkārtojiet vi testu, ctr + z, 4 reizes, kā es varu pabeigt to, kas man neizdevās?
Nododiet vienu no procesiem priekšplānā un aizveriet vi.
Kādu komandas parametru mēs izpildām, lai tas neaizņemtu čaulu?
Kāda komanda maina jau notiekošā procesa prioritātes? Kā jūs mainītu darbojas termināļa prioritāti?
Kādas līmeņa vērtības ir un kāda ir viņu hierarhija?
Atveriet failu / etc / passwd un skatiet, kāds prioritātes līmenis tam ir.
Mainiet prioritātes līmeni uz 4 un pēc tam uz 25 Vai jūs varētu piešķirt abus? Kāpēc?
Uzskaitiet procesus ar to prioritārajām vērtībām.
Kāda komanda uzrauga visus darbojošos procesus?
Sveiki, es vēlos atspējot sudo, tāpat kā es. Es to saņemu:
[sudo] parole xxx:
xxx nav sudoers failā. Par šo incidentu tiks ziņots.
kā es to atspējos, jo debian lietoju su
Sveiks, ecc!
Es domāju, ka būtu labāk, ja jūs izvirzītu šo jautājumu mūsu zvanīto jautājumu un atbilžu dienestā jautāt DesdeLinux lai visa sabiedrība varētu jums palīdzēt ar jūsu problēmu.
Apskāviens, Pablo.
Sveiki. Linux Mint esmu izmantojis cietā diska temperatūras komandu: “sudo hddtemp / dev / sda”, tā man prasa paroli un dod man gaidīto rezultātu.
bet, tad, izpildot tajā pašā terminālā 'hddtemp / dev / sda', tas man saka, ka atļauja ir liegta.
Labvēlības periods pie manis nedarbojas, kāpēc tas tā ir?
Sveiks, emuārs.
Es arī atklāju, ka, instalējot distro (piemēram: ubuntu, linux mint), tas prasa administratora paroli.
Un vadības centra grafiskajā saskarnē es izmantoju iespēju mainīt lietotāja paroli.
Tāpēc tagad, izmantojot "su -", tiek prasīta parole, kas nav mana pašreizējā lietotāja parole, bet gan tā, kuru izmantoju, instalējot distro, tas joprojām ir root vai administratora lietotājs.
Tā rezultātā daudzi lietotāji aizmirstu īsto administratora paroli.
Sveiki, jūsu skaidrojums šķiet izcils, ļoti skaidrs, īss un kodolīgs. Paldies par ieguldījumu