Użytkownik root może mieć wszystkie uprawnienia. Ale normalny użytkownik może uzyskać dostęp jak root za pomocą polecenia su lub sudo i własnego hasła.
Jaka jest różnica?
linux
permissions
root
Hieu Nguyen
źródło
źródło
Zwykły użytkownik może uzyskać dostęp do roota za pomocą sudo tylko wtedy, gdy znajduje się w pliku sudoers (co oznacza, że jest wystarczająco zaufany, aby uzyskać uprawnienia administratora na żądanie). W środowisku produkcyjnym prawie nikt nie powinien być sudoerem.
źródło
su
Polecenie to do tymczasowej zmiany tożsamość każdego użytkownika w systemie i wykonywać wiele programów z jego / jej / jego uprawnień. To nie musi być root. Jeśli wykonujący użytkowniksu
nie jest rootem, musi wprowadzić hasło użytkownika, którego chce uzyskać tożsamość.sudo
Komenda jest do wykonania jednego polecenia z uprawnieniami każdego użytkownika. To też nie musi być root. Polecenie jest bardzo konfigurowalne i zapewnia pewną precyzyjną kontrolę dostępu. Wprowadzenie własnego hasła jest opcjonalne i konfigurowalne. Niektóre dystrybucje pozwalają pierwszemu użytkownikowi systemu wykonaćsudo
wszystko.źródło
Aby dodać do powyższych odpowiedzi,
su user1
z hasłem użytkownika zmieni twoje dane uwierzytelniające na user1, dopóki nie wpiszesz exitsu
, domyślnie przyjmie root.sudo
jak wspomniano w innych odpowiedziach, można przyznać zaufanym użytkownikom i podzielonemu zestawowi poleceń. ponadtosudo
można go skonfigurować do rejestrowania wykonanych poleceń. To dobry sposób na śledzenie nadużycia przywilejów.źródło
Nie wszyscy normalni użytkownicy mogą korzystać z sudo, muszą znajdować się w pliku sudoers i możesz kontrolować, które polecenia lub typy poleceń może wykonywać użytkownik. Ponadto tylko niektórzy użytkownicy mogą używać su, aby przełączyć się na użytkownika root. Zwykle masz uprawnienia sudo tylko dla ograniczonego zestawu poleceń i pełne uprawnienia su przez ograniczony okres czasu.
źródło
Tylko użytkownicy z uprawnieniami superużytkowników mogą sudo lub su, zwykli użytkownicy nie. Jest to konfigurowane w / etc / sudoers, które zawsze należy edytować za pomocą visudo.
Zaletami tego systemu są:
root
byłaby to pierwsza nazwa do zgadnięcia).źródło