Каковы преимущества sudo over su?

Question 1

Существуют две основные проблемы:

Пользователь не имеет доступа к Unix в каталог /media/. Самый простой способ проверить это - просто сделать ls -ld на них и посмотреть, что такое разрешения, или заставить их войти в систему локально и попробовать. Они имеют доступ к unix, но Samba блокирует его. Самый простой способ узнать, если это так, - посмотреть в журналах Samba на сообщения, говорящие об этом, а затем изменить его в зависимости от того, что вы установили Samba. (Редактирование файлов конфигурации, gui и т. Д.)

Question 2

IMO - основные преимущества sudo over su в том, что sudo имеет превосходное протоколирование того, какие команды выполнялись, и sudo дает более точный контроль над тем, что могут делать пользователи.

su - все или ничего, но sudo может быть настроенный для доступа к некоторым, но не ко всем командам.

См. https://help.ubuntu.com/community/RootSudo для более полного обсуждения, включая преимущества и недостатки.

Question 3

Question 4

su -

Когда вы входите в систему под учетной записью root, любая запущенная вами задача, действие, которое вы запускаете, или случайное событие, вызванное посещением определенного веб-сайта и т. д., будет работать как суперпользователь.

su -

Когда вы вызываете root , когда вы запускаете команду, только эта команда будет выполняться как super- user .

Перед выполнением команды вас попросят только эту команду . Таким образом, требуется взаимодействие с пользователем.

Попытки вызывать вами также могут быть зарегистрированы.

Question 5

Это касается управления пользователями / паролями для системных администраторов.

Если у вас несколько пользователей, у них должны быть отдельные учетные записи и их можно отслеживать с использованием этих учетных записей. Это означает, что люди не могут скрыть свою личность. Кроме того, если вам нужно отменить определенные разрешения пользователей, вам также не придется сбросить пароль root. Чтобы каждый человек в среде с более чем двумя админами, пароль root создает кошмар, когда один человек уходит. Вы должны не только изменить его, но и сообщить об этом и т. Д. Все это также должно произойти, когда у одного из них есть украденный ноутбук или что-то в этом роде. Одна учетная запись с одним паролем на человека упрощает администрирование. Это похоже на философию, почему каждый сервис должен иметь свою собственную учетную запись. Если одна учетная запись скомпрометирована, вам не нужно перенастраивать еще один десяток сервисов (например, задачи резервного копирования), чтобы использовать другую учетную запись.

Я также считаю, что лично удобно не иметь еще одного пароля для отслеживания потерять и скомпрометировать. В RHEL я специально отключил учетную запись root после настройки sudo, поэтому мне не нужно ее отслеживать. Через некоторое время пользователь b0rks sudo-файл, но это исправление в однопользовательском режиме. (Естественно, это обычно производственная машина.)

ПРИМЕЧАНИЕ: «sudo bash» позволит вам пропускать ввод sudo для каждой команды ...

Question 6

Кроме того, существуют соображения о регистрации для рассмотрения между sudo и su. Быть su просто делает все как root без записи, кроме одной строки в журнале auth, говорящей, что вы стали root.

С другой стороны, Sudo всегда регистрируется как ваш идентификатор пользователя с эскалацией priveleesw.

Question 7

Question 8

Сначала я думаю, что нам нужно посмотреть, что на самом деле su и sudo есть

are - означает Substitute User. Вы используете это, чтобы переключиться на оболочку как на другого пользователя, используя пароль этого пользователя. Обычно используется с root. Не требуется пароль при выполнении от имени root.

sudo - позволяет разрешенному пользователю выполнять указанную команду в качестве другого пользователя. Также широко используется с корнем. Однако это позволяет вам конкретно управлять тем, какие команды могут выполняться как другое использование. (Например, вы могли бы дать пользователю возможность запускать сценарий init.d, но ничего больше.)

Обратите внимание: вы всегда можете запустить sudo su или sudo -i, и это даст вам корень оболочка. Тем не менее, ни один из корневых паролей не означает, что вход в систему не выполняется как root ... что означает, что никто не может проникнуть в этого пользователя.

РЕДАКТИРОВАТЬ: так что, возможно, этот ответ, который вы ищете, - это отсутствие пароля root, заставляющего вас использовать sudo, что, в свою очередь, естественно выравнивает вас с философией sudo, которая предлагает вам усилить контроль над действиями, выполняемыми как root.

Question 9

Обычно при выполнении административных задач регистрация в as su проще. Однако существует хотя бы одно исключение: когда имеет место владение файлами. Если вам нужен пользователь, чтобы быть владельцем файла, войдите в систему как этот пользователь и используйте sudo для загрузки или копирования файлов. Простыми примерами являются закладки и файлы обоев. Если пользователь не владеет файлом, закладки «Восстановить» Firefox «От файла» не удастся. Когда вы устанавливаете обои для рабочего стола, он может не работать, если вы не являетесь владельцем файла. Иногда вы можете просто установить привилегии или включить в качестве исполняемого файла, но некоторые настройки или программы выходят из строя, если вы не являетесь владельцем файла.

Panther · Answer 1 · 25 May 2018 в 11:34

IMO - основные преимущества sudo over su в том, что sudo имеет превосходное протоколирование того, какие команды выполнялись, и sudo дает более точный контроль над тем, что могут делать пользователи.

su - все или ничего, но sudo может быть настроенный для доступа к некоторым, но не ко всем командам.

См. https://help.ubuntu.com/community/RootSudo для более полного обсуждения, включая преимущества и недостатки.

david6 · Answer 2 · 25 May 2018 в 11:34

su -

Когда вы входите в систему под учетной записью root, любая запущенная вами задача, действие, которое вы запускаете, или случайное событие, вызванное посещением определенного веб-сайта и т. д., будет работать как суперпользователь.

su -

Когда вы вызываете root , когда вы запускаете команду, только эта команда будет выполняться как super- user .

Перед выполнением команды вас попросят только эту команду . Таким образом, требуется взаимодействие с пользователем.

Попытки вызывать вами также могут быть зарегистрированы.

10

ответ дан david6 25 May 2018 в 11:34

1

В самом деле, он запрашивает пароль текущего пользователя, что упрощает управление паролем root. Если учетная запись удалена из системы, пароль root не нужно перезагружать. Еще лучше, что учетная запись root вообще не требует пароля, поэтому учетная запись root не может быть скомпрометирована путем принудительного принудительного ее использования. – jippie 11 May 2012 в 15:54
2

@jippie общая хорошая практика заявляет удалить / заблокировать / аннулировать пароль root и разрешить доступ только через sudo su. в то время как дефис - является флагом, принятым su, и обрабатывает вашу оболочку так, как если бы вы вошли в систему как пользователь (запускает другой набор файлов среды, то есть .bashrc / .profile) – ash 28 January 2016 в 20:13

flickerfly · Answer 3 · 25 May 2018 в 11:34

Это касается управления пользователями / паролями для системных администраторов.

Если у вас несколько пользователей, у них должны быть отдельные учетные записи и их можно отслеживать с использованием этих учетных записей. Это означает, что люди не могут скрыть свою личность. Кроме того, если вам нужно отменить определенные разрешения пользователей, вам также не придется сбросить пароль root. Чтобы каждый человек в среде с более чем двумя админами, пароль root создает кошмар, когда один человек уходит. Вы должны не только изменить его, но и сообщить об этом и т. Д. Все это также должно произойти, когда у одного из них есть украденный ноутбук или что-то в этом роде. Одна учетная запись с одним паролем на человека упрощает администрирование. Это похоже на философию, почему каждый сервис должен иметь свою собственную учетную запись. Если одна учетная запись скомпрометирована, вам не нужно перенастраивать еще один десяток сервисов (например, задачи резервного копирования), чтобы использовать другую учетную запись.

Я также считаю, что лично удобно не иметь еще одного пароля для отслеживания потерять и скомпрометировать. В RHEL я специально отключил учетную запись root после настройки sudo, поэтому мне не нужно ее отслеживать. Через некоторое время пользователь b0rks sudo-файл, но это исправление в однопользовательском режиме. (Естественно, это обычно производственная машина.)

ПРИМЕЧАНИЕ: «sudo bash» позволит вам пропускать ввод sudo для каждой команды ...

Единственный ответ на этот вопрос, достойный голосования, однозначно отвечает на вопрос без дальнейшего устранения вопроса или введения в заблуждение людей ложным смыслом информации. — ash, 28 January 2016 в 20:17
@flickerfly, я считаю, что в "сбросить пароль root для этого же пользователя" "для этого же пользователя" следует удалить - это будет более точно. — Richlv, 7 January 2018 в 04:31
@Richlv, Ты прав. Я сделал редактирование, которое вы предложили. Не знаю, что я там намеревался. — flickerfly, 11 January 2018 в 22:15

kd1s · Answer 4 · 25 May 2018 в 11:34

Кроме того, существуют соображения о регистрации для рассмотрения между sudo и su. Быть su просто делает все как root без записи, кроме одной строки в журнале auth, говорящей, что вы стали root.

С другой стороны, Sudo всегда регистрируется как ваш идентификатор пользователя с эскалацией priveleesw.

user606723 · Answer 5 · 25 May 2018 в 11:34

Сначала я думаю, что нам нужно посмотреть, что на самом деле su и sudo есть

are - означает Substitute User. Вы используете это, чтобы переключиться на оболочку как на другого пользователя, используя пароль этого пользователя. Обычно используется с root. Не требуется пароль при выполнении от имени root.

sudo - позволяет разрешенному пользователю выполнять указанную команду в качестве другого пользователя. Также широко используется с корнем. Однако это позволяет вам конкретно управлять тем, какие команды могут выполняться как другое использование. (Например, вы могли бы дать пользователю возможность запускать сценарий init.d, но ничего больше.)

Обратите внимание: вы всегда можете запустить sudo su или sudo -i, и это даст вам корень оболочка. Тем не менее, ни один из корневых паролей не означает, что вход в систему не выполняется как root ... что означает, что никто не может проникнуть в этого пользователя.

РЕДАКТИРОВАТЬ: так что, возможно, этот ответ, который вы ищете, - это отсутствие пароля root, заставляющего вас использовать sudo, что, в свою очередь, естественно выравнивает вас с философией sudo, которая предлагает вам усилить контроль над действиями, выполняемыми как root.

Я написал это сам .... – user606723 11 May 2012 в 23:01 — user606723, 11 May 2012 в 23:01

DotheMath45 · Answer 6 · 25 May 2018 в 11:34

Обычно при выполнении административных задач регистрация в as su проще. Однако существует хотя бы одно исключение: когда имеет место владение файлами. Если вам нужен пользователь, чтобы быть владельцем файла, войдите в систему как этот пользователь и используйте sudo для загрузки или копирования файлов. Простыми примерами являются закладки и файлы обоев. Если пользователь не владеет файлом, закладки «Восстановить» Firefox «От файла» не удастся. Когда вы устанавливаете обои для рабочего стола, он может не работать, если вы не являетесь владельцем файла. Иногда вы можете просто установить привилегии или включить в качестве исполняемого файла, но некоторые настройки или программы выходят из строя, если вы не являетесь владельцем файла.

Вы регистрируетесь как пользователь root и используете Firefox для просмотра веб-страниц? Я думаю, что это причина отключения учетной записи root. Это исключает возможность входа в систему под root для ежедневного использования. — adempewolff, 30 May 2012 в 15:10

Каковы преимущества sudo over su?

6 ответов

Другие вопросы по тегам:

Похожие вопросы: