Существуют две основные проблемы:
Пользователь не имеет доступа к Unix в каталог /media/. Самый простой способ проверить это - просто сделать ls -ld на них и посмотреть, что такое разрешения, или заставить их войти в систему локально и попробовать. Они имеют доступ к unix, но Samba блокирует его. Самый простой способ узнать, если это так, - посмотреть в журналах Samba на сообщения, говорящие об этом, а затем изменить его в зависимости от того, что вы установили Samba. (Редактирование файлов конфигурации, gui и т. Д.)IMO - основные преимущества sudo over su в том, что sudo имеет превосходное протоколирование того, какие команды выполнялись, и sudo дает более точный контроль над тем, что могут делать пользователи.
su - все или ничего, но sudo может быть настроенный для доступа к некоторым, но не ко всем командам.
См. https://help.ubuntu.com/community/RootSudo для более полного обсуждения, включая преимущества и недостатки.
su -
Когда вы входите в систему под учетной записью root, любая запущенная вами задача, действие, которое вы запускаете, или случайное событие, вызванное посещением определенного веб-сайта и т. д., будет работать как суперпользователь.
su -
Когда вы вызываете root , когда вы запускаете команду, только эта команда будет выполняться как super- user .
Перед выполнением команды вас попросят только эту команду . Таким образом, требуется взаимодействие с пользователем.
Попытки вызывать вами также могут быть зарегистрированы.
Это касается управления пользователями / паролями для системных администраторов.
Если у вас несколько пользователей, у них должны быть отдельные учетные записи и их можно отслеживать с использованием этих учетных записей. Это означает, что люди не могут скрыть свою личность. Кроме того, если вам нужно отменить определенные разрешения пользователей, вам также не придется сбросить пароль root. Чтобы каждый человек в среде с более чем двумя админами, пароль root создает кошмар, когда один человек уходит. Вы должны не только изменить его, но и сообщить об этом и т. Д. Все это также должно произойти, когда у одного из них есть украденный ноутбук или что-то в этом роде. Одна учетная запись с одним паролем на человека упрощает администрирование. Это похоже на философию, почему каждый сервис должен иметь свою собственную учетную запись. Если одна учетная запись скомпрометирована, вам не нужно перенастраивать еще один десяток сервисов (например, задачи резервного копирования), чтобы использовать другую учетную запись.
Я также считаю, что лично удобно не иметь еще одного пароля для отслеживания потерять и скомпрометировать. В RHEL я специально отключил учетную запись root после настройки sudo, поэтому мне не нужно ее отслеживать. Через некоторое время пользователь b0rks sudo-файл, но это исправление в однопользовательском режиме. (Естественно, это обычно производственная машина.)
ПРИМЕЧАНИЕ: «sudo bash» позволит вам пропускать ввод sudo для каждой команды ...
Кроме того, существуют соображения о регистрации для рассмотрения между sudo и su. Быть su просто делает все как root без записи, кроме одной строки в журнале auth, говорящей, что вы стали root.
С другой стороны, Sudo всегда регистрируется как ваш идентификатор пользователя с эскалацией priveleesw.
Сначала я думаю, что нам нужно посмотреть, что на самом деле su и sudo есть
are - означает Substitute User. Вы используете это, чтобы переключиться на оболочку как на другого пользователя, используя пароль этого пользователя. Обычно используется с root. Не требуется пароль при выполнении от имени root.
sudo - позволяет разрешенному пользователю выполнять указанную команду в качестве другого пользователя. Также широко используется с корнем. Однако это позволяет вам конкретно управлять тем, какие команды могут выполняться как другое использование. (Например, вы могли бы дать пользователю возможность запускать сценарий init.d, но ничего больше.)
Обратите внимание: вы всегда можете запустить sudo su или sudo -i, и это даст вам корень оболочка. Тем не менее, ни один из корневых паролей не означает, что вход в систему не выполняется как root ... что означает, что никто не может проникнуть в этого пользователя.
РЕДАКТИРОВАТЬ: так что, возможно, этот ответ, который вы ищете, - это отсутствие пароля root, заставляющего вас использовать sudo, что, в свою очередь, естественно выравнивает вас с философией sudo, которая предлагает вам усилить контроль над действиями, выполняемыми как root.
Обычно при выполнении административных задач регистрация в as su проще. Однако существует хотя бы одно исключение: когда имеет место владение файлами. Если вам нужен пользователь, чтобы быть владельцем файла, войдите в систему как этот пользователь и используйте sudo для загрузки или копирования файлов. Простыми примерами являются закладки и файлы обоев. Если пользователь не владеет файлом, закладки «Восстановить» Firefox «От файла» не удастся. Когда вы устанавливаете обои для рабочего стола, он может не работать, если вы не являетесь владельцем файла. Иногда вы можете просто установить привилегии или включить в качестве исполняемого файла, но некоторые настройки или программы выходят из строя, если вы не являетесь владельцем файла.