|
काही दिवसांपूर्वी मला नियमित ब्लॉग वाचक आणि सक्तीने टिप्पणी देणारे मिगुएल कडून एक क्वेरी मिळाली यातील नेमका फरक काय आहे सुडो y su. विशेषतः, एक पद्धत इतरांपेक्षा अधिक सुरक्षित आहे की नाही याबद्दल मिगुएलला चिंता होती. असे घडते की मी तिथे वाचले होते sudo पुरेसे सुरक्षित नव्हते आणि अधिक जाणून घेऊ इच्छित आहे. ज्यांनी अधिक लेख विचारले त्यांच्यासाठी हे आणखी एक पोस्ट समर्पित आहे टर्मिनल गूढ. |
Su
कार्यक्रम su सद्य सत्रात लॉग आउट न करता आपल्याला दुसर्या वापरकर्त्याचे शेल वापरण्याची परवानगी देतो. सिस्टममध्ये लॉग आउट न करता आणि पुन्हा प्रवेश न करता प्रशासकीय कार्यासाठी रूट परवानगी मिळविण्यासाठी सामान्यतः याचा वापर केला जातो. काही डेस्कटॉप वातावरणात, ज्यात जीएनओएम व केडीईचा समावेश आहे, असे प्रोग्राम आहेत जे वापरकर्त्यास आदेश चालविण्यास परवानगी देण्यापूर्वी ग्राफिकरित्या संकेतशब्द विचारतात ज्यास सहसा अशा प्रवेशाची आवश्यकता असते.
सु नावाचे नाव इंग्रजीतून आले आहे subst متبادل uव्हा (पर्याय वापरणारे) ते मिळवणारे असे लोक देखील आहेत sवरuसर्व्हर (सुपर-यूजर, म्हणजेच मूळ किंवा प्रशासक वापरकर्ता) सामान्यतः सिस्टम प्रशासकाची भूमिका स्वीकारण्यासाठी वापरला जातो.
जेव्हा आपण धावता, su आपण ज्या खात्यात प्रवेश करू इच्छिता त्याचा संकेतशब्द विचारतो आणि जर ते स्वीकारले गेले तर ते त्या खात्यात प्रवेश देते.
[माणूस @ लोकलहॉस्ट] $ आपला संकेतशब्द: [रूट @ लोकलहॉस्ट] # एक्झिट लॉग आउट [माणूस @ लोकलहॉस्ट] $
वापरकर्त्यास न ठेवता, प्रशासकाच्या रुपात प्रवेश केला जातो. तथापि, पॅरामीटर म्हणून दुसरे वापरकर्तानाव पास करणे देखील शक्य आहे.
[माणूस @ लोकलहॉस्ट] $ सू मँगो संकेतशब्द: [मँगो @ लोकलहॉस्ट] # एक्झिट लॉग आउट [माणूस @ लोकलहॉस्ट] $
एकदा संकेतशब्द प्रविष्ट झाल्यावर आपण कमांड कार्यान्वित करू की जणू आपण दुसरा युजर आहोत. लेखी बाहेर पडा, आम्ही आमच्या वापरकर्त्याकडे परत.
वापरण्यासाठी मोठ्या प्रमाणात वापरलेला प्रकार आहे su त्यानंतर डॅश अशा प्रकारे, मूळ म्हणून लॉग इन करण्यासाठी, आपण प्रविष्ट करावे लागेल त्याचा - आणि दुसर्या वापरकर्त्याच्या रुपात लॉग इन करण्यासाठी आपला - अन्य वापरकर्ता. स्क्रिप्ट वापरण्यात फरक आहे की नाही? स्क्रिप्ट वापरण्याची शिफारस केली जाते कारण हे अनुकरण करते की आपण त्या वापरकर्त्यासह लॉग इन कराल; म्हणूनच, त्या वापरकर्त्याच्या सर्व स्टार्टअप फाइल्स कार्यान्वित करते, सध्याची डिरेक्टरी त्या वापरकर्त्याच्या गृहात बदलते, काही सिस्टीम व्हेरिएबल्सचे मूल्य नवीन वापरकर्त्याला (होम, शेल, टर्म, यूझर, लॉग-इन, इतरांमधील) बदलते आणि इतर अधिक गोष्टी.
रीत / प्रशासकाच्या खात्यासाठी संकेतशब्द निवडताना अनधिकृत वापरकर्त्याने चालविण्यापासून आक्रमण टाळण्यासाठी सिस्डॅमिनने खूप सावधगिरी बाळगणे आवश्यक आहे. su. काही युनिक्स-सारख्या सिस्टममध्ये वापरकर्ता गट म्हणतात चाक, ज्यामध्ये केवळ अंमलात आणू शकणारे लोक असतात su. यामुळे सुरक्षाविषयक चिंता कमी होऊ शकतात किंवा होऊ शकत नाहीत, कारण एखादी घुसखोर सहजपणे त्यापैकी एक खाते ताब्यात घेऊ शकेल. तो su जीएनयू, तथापि, त्या गटाच्या वापरास समर्थन देत नाही; हे तात्विक कारणांसाठी केले गेले होते.
सुडो
संबंधित आज्ञा, म्हणतात सुडो, दुसर्या वापरकर्त्याच्या रूपात आज्ञा चालविते, परंतु निर्बंधांच्या मालिकेचा आदर करते ज्यावर वापरकर्ते कार्य करू शकतात त्यांच्या आदेशानुसार इतर वापरकर्त्यांसाठी (सहसा फाइलमध्ये निर्दिष्ट केलेले) / इ / सूडर्स).
दुसरीकडे, विपरीत su, सुडो वापरकर्त्यांना आवश्यक वापरकर्त्याऐवजी त्यांच्या स्वत: च्या संकेतशब्द विचारेल; हे अन्य मशीनवरील वापरकर्त्यांना कमांडच्या प्रतिनिधींना संकेतशब्द सामायिक केल्याशिवाय परवानगी देते, जेणेकरून टर्मिनल्सना दुर्लक्ष केले जाण्याची शक्यता कमी होते.
सुडो समस्या: अतिरिक्त कालावधी
चा फायदा सुडो च्या संदर्भात su वास्तविक वापरकर्त्यास प्रत्यक्षात बदल न करता तो फक्त इतर वापरकर्त्याची बतावणी करत विनंती केलेली कमांड कार्यान्वित करतो. याचा अर्थ असा होतो की एखादी व्यक्ती प्रशासक म्हणून आज्ञा अंमलात आणू शकते आणि दुसर्या सेकंदाला, त्याला आधी वापरत असलेल्या वापरकर्त्याचे विशेषाधिकार प्राप्त होतील ... किंवा जवळजवळ.
सुरक्षेचा भंग केल्याचे काही जण पाहतात सुडो एखादा "ग्रेस पीरियड" द्या ज्यायोगे वापरकर्त्यास कमांड कार्यान्वित केल्यावर वारंवार कमांड व पासवर्ड समोर सुडो प्रविष्ट न करता दुसर्या वापरकर्त्याच्या रुपात कमांड कार्यान्वित करण्याची परवानगी मिळते. त्या "ग्रेस पीरियड" नंतर, सुडो आम्हाला पुन्हा संकेतशब्द विचारेल.
हे "वाईट" आहे, मूलत: कारण आम्ही सुदो संकेतशब्द प्रविष्ट केल्यानंतर कोणीतरी आमच्या संगणकावर कब्जा करू शकतो आणि "अतिरिक्त कालावधी" सक्रिय असताना डिसकटर बनवा.
सुदैवाने, "अतिरिक्त कालावधी" अक्षम करणे शक्य आहे, जे आपल्या सिस्टमची सुरक्षा सुधारेल. फाईलमध्ये फक्त एक ओळ जोडा / इ / सूडर्स:
sudo नॅनो / इ / sudoers
आणि फाईलच्या शेवटी पुढील ओळ जोडा:
डीफॉल्ट: सर्व टाइमस्टॅम्प_टाईमआउट = 0
हा बदल सिस्टमवर रीस्टार्ट न करता ताबडतोब प्रभावी होईल.
खरं तर, आपण sudo सह प्रशासक अधिकारासह प्रवेश करू शकत असाल आणि आपण su प्रमाणेच तेथे राहू शकता - यासाठी आपल्याला असे लिहावे लागेल: sudo -s अशा प्रकारे सध्याचा वापरकर्ता बदलत आहे आणि विनोद म्हणून ग्रेस टाइम सोडत आहे (कारण आपण राहू शकता हे आपल्या इच्छेनुसार, जोपर्यंत आपल्या
उल्लेख केल्याबद्दल धन्यवाद, परंतु खरी क्रेडिट सबेयन चॅटवर जाते - जी मी यापुढे वापरत नाही कारण माझी हार्ड ड्राईव्ह ब्रेक झाली आणि मी उबंटूला परत जायला प्राधान्य दिले -.
त्यांनी मला कारण दिले की ते असे की काहीवेळा sudo विशिष्ट कॉन्फिगरेशन करतांना त्यांना परिपूर्ण परवानग्या मिळत नाहीत आणि त्या चुकीच्या पद्धतीने कॉन्फिगर केल्या जातात. आणि त्या अद्ययावत आणि देखभाल कार्यांसाठी मूळ म्हणून "लॉग इन" करून आपण हे होण्यापासून प्रतिबंधित करता.
मग मी तुम्हाला ईमेल केला कारण मला असे वाटले नाही की ही गोष्ट मला क्षुल्लक वाटली नाही.
उबंटू मूळ वापरकर्त्याशिवाय डीफॉल्टनुसार स्थापित केलेला आहे, म्हणूनच चालवा
"सुडो पासडब्ल्यूडी रूट"
संकेतशब्द प्रविष्ट करा, त्याची पुष्टी करा आणि त्यानंतर
"एसयू रूट"
प्रत्येक ऑर्डरसह सूडो घालणे टाळण्याव्यतिरिक्त देखभाल ऑपरेशनसाठी.
तत्वानुसार, उबंटूमध्ये मूळ खाते काढून टाकले जाते जेणेकरून आपण नेहमीच या खात्यासह लॉग इन करत नाही, परंतु मी जवळजवळ टोनमध्ये सल्ला दिला होता की सुदो वापरणे फक्त मला अनुसरले गेले आहे.
आपण / etc / छाया फाइलमध्ये प्रवेश करू शकता आणि रूट संकेतशब्द हॅश सामान्य वापरकर्त्याच्या संकेतशब्द हॅशमध्ये बदलू शकता आणि नंतर रूटसाठी संकेतशब्द बदलू शकता ??? दुसर्या वेळी मीही तसा प्रयत्न करतो….
साफ हे फेडोरासाठीच नाही.
मग त्यापैकी दोन स्थापित केले जाऊ शकतात? मला वाटले की «एसयू only फक्त फेडोरामध्ये आहे.
खूप चांगली माहिती, याने नक्कीच पुष्कळ लोकांच्या शंका दूर होतील, कारण मला अनेकांना माहित आहे की ज्यांना शंका आहे.
उबंटोमध्ये मला वाटते की मला आठवते की आपण su आदेश वापरू शकत नाही (रूट वापरकर्त्याच्या रूपात प्रविष्ट करण्यासाठी)
ठीक आहे, मूळ संकेतशब्द "पुनर्प्राप्त" करण्यासाठी (खरं तर कोणताही अन्य संकेतशब्द), आपण जॉन द रिपरसह सिस्टम संकेतशब्द फाइलवर "हल्ला" करू शकता. मी याबद्दल अधिक सांगणार नाही.
कदाचित इतरही पद्धती आहेत ... कदाचित "sudo su" आणि नंतर "पासडब्ल्यूडी" कमांड देऊन संकेतशब्द बदलत असेल. इतर लोक काय प्रतिसाद देतात हे पाहणे मनोरंजक असेल ...
अचूक!
खरं आहे ... मी मिगुएल मेओल आय टूरचे आभार मानले पाहिजेत ... कल्पनांनी तो एक होता. 🙂
चीअर्स! पॉल.
धन्यवाद, नेहमीच एक मोठे योगदान म्हणून आम्ही त्याचे कौतुक करतो.
धन्यवाद बॉस! मिठी! पॉल.
'सु' आणि 'सुडो' मधील फरक म्हणजे 'डू'
मी मूळ संकेतशब्द विसरलो, सुदैवाने मी sudo वापरू शकतो आणि su वापरण्यासाठी मी 'sudo su' वापरतो आणि तो पास (?) विचारत नाही
रूट संकेतशब्द कसा शोधायचा हे कोणाला माहित आहे (मला sudo मार्गे रूटमध्ये प्रवेश आहे)?
sudo passwd
हा! खूप हुशार!
ज्याला रूट संकेतशब्द पुनर्प्राप्त करायचा आहे तो "sudo passwd root" असेल आणि तेथे आपणास एक नवीन प्रविष्ट करण्यास सांगेल
नमस्कार तुमचे जीवन कसे आहे
क्षमस्व परंतु, su कमांड वापरुन,
su -c "कमांड", अतिरिक्त कालावधीशिवाय सूडो वापरण्यासारखेच आहे. मला sudo करण्याची गरज दिसत नाही.
सुडोचा वास्तविक उपयोग काही वापरकर्त्यांना ही किंवा ती कमांड वापरण्याची क्षमता देणे, कंपन्यांमध्ये अधिक वापरले जाते, जेणेकरून क्रोट करणे आवश्यक नाही, असे काहीतरी जे su सह करता येत नाही.
प्रिय, मी लिनक्स टीपी करणे आवश्यक आहे आणि मी काही सोप्या प्रश्नांची उत्तरे दिली पाहिजेत. कदाचित ते मला मदत करतील. आत्तापासून धन्यवाद:
डेबियन पॅकेजेस स्थापित / हटविणे / सुधारित करण्यास परवानगी देणारी कोणती कमांड आहे?
कोणती आज्ञा आहे जी आपल्याला अधिक सहजपणे इन्स्टॉलेशन व्यवस्थापित करण्यास परवानगी देते
डेबियन मध्ये संकुल?
आरपीएम पॅकेजेस प्रतिष्ठापीत करण्यासाठी कोणती आज्ञा आहे?
पॅकेज विस्थापित करण्यासाठी आम्ही कोणता पर्याय वापरतो?
यम रेपॉजिटरीज असलेल्या डिरेक्टरीचे नाव काय आहे?
आपण कशासाठी आहात?
यम बरोबर पॅकेज शोधण्यासाठी आम्ही कोणता पर्याय वापरु?
पॅकेज हटविण्यासाठी आम्ही कोणता पर्याय वापरतो?
सिस्टम अद्यतनित करण्यासाठी आम्ही कोणता पर्याय वापरू शकतो?
कोणती पत्रे परमिट ओळखतात?
त्या प्रत्येकाचा अर्थ काय आहे?
कोणत्या कमांड फाइलच्या परवानग्यांची यादी करतात?
परवानग्यांचे विभाजन केलेले तीन गट कोणते आहेत?
परवानग्या लागू करण्यासाठी कोणते दोन मार्ग आहेत?
परवानग्या कोणत्या नंबर सिस्टमचा वापर करतात?
या पत्रांचे वजन किती आहे?
विशेष परवानग्या काय आहेत?
विद्यमान विशेष परवानग्या काय आहेत आणि वापरकर्ते कशासाठी आहेत?
परवानग्या बदलण्यासाठी मी कोणत्या आज्ञा वापरु?
फाईलला एक्जीक्यूट परवानग्या देण्यासाठी मी कोणते पॅरामीटर्स वापरतो?
केवळ गटाला वाचनाची परवानगी देण्यासाठी कोणते पॅरामीटर्स वापरले जातात?
गटाच्या इतरांना वाचन / लेखन परवानग्या देण्यासाठी आणि फाइल असलेल्या मालकीच्या वापरकर्त्याचे लेखन काढण्यासाठी कोणते पॅरामीटर्स वापरले जातात?
फायली आणि निर्देशिकांकरिता डीफॉल्टनुसार कोणत्या परवानग्या तयार केल्या जातात?
याची पडताळणी करण्यासाठी आम्ही कोणती आज्ञा वापरतो?
आम्ही डीफॉल्ट मुखवटा कसा बदलू?
वापरलेला मुखवटा कसा वेगळा करायचा? (डीफॉल्ट मुखवटा वापरा जो मालकांना सर्व परवानग्या सोडून देतो.)
कोणत्या कमांड प्रक्रियांची यादी करतात? भिन्न पॅरामीटर्स आणि त्यांच्या वापराचा उल्लेख करा.
सर्वकाही सुरू करणारी प्रक्रिया काय आहे?
लॉग इन केलेल्या वापरकर्त्याशी संबंधित प्रक्रिया सूचीबद्ध करा.
सिस्टमवरील सर्व प्रक्रियेची यादी करा.
अतिरिक्त माहिती मिळविण्यासाठी मी कोणते पर्याय वापरतो?
टर्मिनलमध्ये वापरल्या जाणार्या सर्व प्रक्रियेची यादी करा
कोणता पर्याय प्रक्रिया आणि त्यांचे अवलंबन सूचीबद्ध करतो?
पालक-मूल प्रक्रिया काय आहे आणि ती कशी ओळखावी हे स्पष्ट करा
कोणत्या आदेशाने झाडाच्या स्वरूपात प्रक्रियेची यादी केली आहे?
रिअल टाइममध्ये कोणती कमांड प्रोसेसर्स मॉनिटर्स करते?
फक्त एकाच प्रक्रियेचे परीक्षण करा
कोणती आज्ञा मेमरी वापर दर्शवते?
कोणती पॅरामीटर मेगाबाइटमध्ये मेमरी दर्शवते?
मध्यांतर ते कोणते पॅरामीटर करते?
एखादी टीम तयार होण्याच्या वेळेस कोणती कमांड माहिती दर्शवते?
प्रक्रिया नष्ट करण्यासाठी मी कोणती आज्ञा वापरतो?
अंतिम प्रक्रिया करण्यासाठी या प्रक्रिया कशा हाताळतात?
कोणत्या प्रकारचे सिग्नल सर्वात सामान्य आहेत?
समर्थित सिग्नलच्या प्रकारांची यादी करा.
टर्मिनलमध्ये, vi चाचणी करा, आणि नंतर दुसर्या टर्मिनलवर जा, प्रक्रिया पहा आणि 15 सिग्नलसह तो टाळा, डिट्टो परंतु 9 सिग्नलसह.
सिग्नल 9 आणि 15 मध्ये काय फरक आहे?
डीफॉल्टनुसार कोणते कार्य करते?
पार्श्वभूमीवर प्रक्रिया का चालविली जाते? आणि अग्रभागी?
Vi चाचणी घ्या आणि नंतर ctrl + z दाबा, काय झाले?
Vi चाचणी पुन्हा करा, ctr + z, 4 वेळा, मी अयशस्वी झालेले कार्य मी कसे पूर्ण करू?
अग्रभागावरुन एक प्रक्रिया पास करा आणि vi बंद करा.
कमांडचे कुठले पॅरामीटर कार्यान्वित करते जेणेकरून ते शेलवर व्यापू नये?
आधीपासून चालू असलेल्या प्रक्रियेची प्राथमिकता कोणती कमांड सुधारित करते? चालू असलेल्या टर्मिनलची प्राथमिकता आपण कशी बदलणार?
कोणती स्तर मूल्ये आहेत आणि त्यांचे श्रेणीक्रम काय आहे?
/ Etc / passwd फाईल उघडा आणि त्याकडे कोणते प्राधान्य स्तर आहे ते पहा.
प्राधान्य पातळी 4 आणि नंतर 25 वर बदला आपण दोघांना नियुक्त करू शकाल? का?
त्यांच्या प्राथमिकता मूल्यांसह प्रक्रियेची यादी करा.
कोणती कमांड सर्व चालू असलेल्या प्रक्रियांचे परीक्षण करते?
हॅलो, मला सुदो अक्षम करायचंय, मला हे मिळालं:
[sudo] xxx साठी संकेतशब्द:
एक्सएक्सएक्सएक्स सूडर्स फाईलमध्ये नाही. या घटनेची माहिती दिली जाईल.
जसे मी ते अक्षम करते, कारण मी डेबियनमध्ये su वापरतो
नमस्कार ईसीसी!
मला वाटतं की आपण हा प्रश्न आमच्या प्रश्न आणि उत्तर सेवांमध्ये विचारला तर चांगले होईल विचारा DesdeLinux जेणेकरून संपूर्ण समुदाय आपल्या समस्येस मदत करू शकेल.
एक मिठी, पाब्लो.
हाय. मी लिनक्स मिंटमध्ये हार्ड डिस्क तापमान कमांड वापरली आहे: 'sudo hddtemp / dev / sda', तो मला संकेतशब्द विचारतो आणि तो मला अपेक्षित निकाल देतो.
परंतु, त्याच टर्मिनलमध्ये hddtemp / dev / sda कार्यान्वित करताना ते मला परवानगी नाकारल्याचे सांगतात.
तर, अतिरिक्त कालावधी माझ्यावर कार्य करीत नाही, हे का आहे?
हॅलो ब्लॉग
मला हे देखील आढळले की जेव्हा डिस्ट्रो स्थापित केली जाते (उदा: उबंटू, लिनक्स पुदीना), तेव्हा प्रशासकाचा संकेतशब्द विचारतो.
आणि कंट्रोल सेंटर ग्राफिकल इंटरफेसमध्ये, मी माझा वापरकर्त्याचा संकेतशब्द बदलण्यासाठी पर्याय वापरला.
म्हणून आता «su - using वापरुन तो संकेतशब्द विचारतो, जो माझ्या सध्याच्या वापरकर्त्यापैकी एक नाही, परंतु मी डिस्ट्रो स्थापित करताना वापरलेला, तो अद्याप मूळ किंवा प्रशासक वापरकर्ता आहे.
याचा परिणाम असा होईल की बरेच वापरकर्ते खरे प्रशासक संकेतशब्द विसरतील.
नमस्कार, आपले स्पष्टीकरण उत्कृष्ट, अगदी स्पष्ट, संक्षिप्त आणि संक्षिप्त दिसते. इनपुट दिल्याबद्दल धन्यवाद