Каково фактическое преимущество, которого Ubuntu (или производные Debian) достигает путем отключения пользователя root?
Везде я читал, это говорит для предотвращения неумышленных убытков за неопытных пользователей. Я хочу знать что точно с тех пор sudo
может выполнить все команды (что я знаю/использую).
Таким образом в том, какой корень случая может нанести ущерб тогда как sudo
не может?
PS: Я знаю как sudo
работы.
Так в том, какой корень случая может нанести ущерб, тогда как sudo не может?
, Так как необходимо обычно вызывать sudo
каждый раз, Вы хотите сделать что-то, что требует полномочий, обоснование состоит в том, что Вы будете "думать, прежде чем Вы прыгнете", т.е. не только засунете sudo перед чем-то, не думая в течение секунды, что команда, которую Вы выполняете, собирается сделать.
С su
, с другой стороны, после того как Вы находитесь в, Вы находитесь в. У Вас есть карт-бланш (открытая лицензия), чтобы сделать что-либо и все, и обоснование - Вы, мог бы забыть на мгновение, что у Вас есть те полномочия и если Вы неудачны, выполните что-то, что будет серьезно влиять/повреждать на Вашу систему - если бы у Вас не было su полномочий, команда не сделала бы ничего серьезного.
Я думаю сначала, мы должны изучить то, что su и sudo на самом деле
, su - поддерживает Пользователя Замены. Вы используете это для переключения на оболочку как другой пользователь, использующий что пароль пользователя. Наиболее часто используемый с корнем. Не требует пароля при выполнении как корень.
sudo - позволяет разрешенному пользователю выполнять указанную команду как другому пользователю. Также наиболее часто используемый с корнем. Однако это позволяет Вам конкретно управлять тем, какие команды могут быть выполнены как другое использование. (Например, Вы могли дать пользователю способность запустить init.d скрипт, но ничто иное.)
Примечание, можно всегда работать sudo su
или sudo -i
, и это даст Вам корневую оболочку. Однако никакой пароль root не означает входа в систему непосредственно как корня..., что означает, что никто не может ворваться в того пользователя.
РЕДАКТИРОВАНИЕ: таким образом, возможно, этот ответ Ваш поиск: не наличие пароля root вынуждает Вас использовать sudo
, который в свою очередь естественно выравнивает Вас с sudo
философия, которая предлагает, чтобы Вы осуществили большее управление действиями, выполненными как корень.
IMO, которым главные преимущества sudo по su состоят в том, что sudo имеет превосходящее журналирование того, какие команды были выполнены и sudo, дает более прекрасный контроль над тем, что могут сделать пользователи.
su - все, или ни один, но sudo не может быть настроен, чтобы предоставить доступ к некоторым, но не все команды.
См. https://help.ubuntu.com/community/RootSudo для более полного обсуждения, включая преимущества и недостатки.
Обычно, вход в систему как su легче при выполнении задач администрирования. Однако существует по крайней мере одно исключение: когда принадлежность файла имеет значение. Если Вам нужен пользователь, чтобы быть владельцем файла, затем войти в систему как тот пользователь и использовать sudo для donwload или скопировать файлы. Простыми примерами являются файлы обоев и закладка. Если пользователь не владеет файлом, Firefox "Восстановление" отмечает "Из Файла", перестанет работать. При установке обоев для рабочего стола они не могут работать, если Вы не владеете файлом. Иногда можно просто установить полномочия или включить как исполняемый файл, но некоторый сбой настроек или программ, если Вы не владелец файла.
su -
При входе в систему как корень, любая задача, которую Вы запускаете, действие, которое Вы инициировали, или случайное событие, вызванное путем посещения определенного веб-сайта, и т.д.. будет работать как суперпользователь.
sudo
При вызове sudo поскольку Вы выполняете команду, только та команда будет работать как суперпользователь.
Вас попросят Вашего пароля, прежде чем команда будет выполнена. Таким образом, взаимодействие с пользователем Вами также требуется.
Попытки вызвать sudo могут также быть зарегистрированы.
Кроме того, там регистрируют соображения для рассмотрения между sudo и su. Быть su просто делает все как корень без записи кроме одной строки в подлинном журнале, говоря, что Вы стали корнем.
Sudo, с другой стороны - всегда регистрируется как Ваш идентификатор пользователя с наращиваемым priveleesw.