Mikä on Sudon ja Su: n ero Linuxissa?

Jos olet Linux-käyttäjä, olet todennäköisesti nähnyt viitteitä sekä sudoon että su: iin. Tässä artikkelissa How-To Geek ja muualla käsketään Ubuntun käyttäjiä käyttämään sudo- ja muiden Linux-jakelijoiden käyttäjiä su: n kanssa, mutta mikä ero on?

Sudo ja su ovat kaksi erilaista tapaa saada pääkäyttöoikeudet. Kukin toimii eri tavalla, ja eri Linux-jakelut käyttävät oletusarvoisesti eri kokoonpanoja.

Pääkäyttäjä

Sekä su- että sudo-komentoja käytetään komentojen suorittamiseen juurioikeuksilla. Pääkäyttäjä vastaa periaatteessa järjestelmänvalvojan käyttäjää Windowsissa - pääkäyttäjällä on maksimaaliset käyttöoikeudet ja hän voi tehdä mitä tahansa järjestelmälle. Normaalit Linux-käyttäjät ajavat rajoitetusti - esimerkiksi he eivät voi asentaa ohjelmistoa tai kirjoittaa järjestelmähakemistoihin.

Jos haluat tehdä jotain, joka vaatii nämä oikeudet, sinun on hankittava ne su- tai sudo-tiedostoilla.

Su vs. Sudo

Su-komento vaihtuu pääkäyttäjäksi - tai pääkäyttäjäksi - kun suoritat sen ilman lisäasetuksia. Sinun on annettava juuritilin salasana. Tämä ei kuitenkaan ole kaikki su-komento - voit käyttää sitä siirtyäksesi mihin tahansa käyttäjätiliin. Jos suoritat su bob -komennon, sinua pyydetään antamaan Bobin salasana ja kuori siirtyy Bobin käyttäjätiliksi.

Kun olet suorittanut komentojen suorittamisen juurikuoressa, kirjoita exit jättääksesi juurikuoren ja palataksesi rajoitettujen oikeuksien tilaan.

Sudo suorittaa yhden komennon root-oikeuksilla. Kun suoritat sudo-komennon , järjestelmä pyytää sinulta nykyisen käyttäjätilisi salasanaa, ennen kuin suoritat komennon pääkäyttäjänä. Oletuksena Ubuntu muistaa salasanan viidentoista minuutin ajan eikä pyydä salasanaa uudestaan ​​ennen kuin viisitoista minuuttia on kulunut.

Tämä on keskeinen ero su: n ja sudon välillä. Su vaihtaa sinut pääkäyttäjätilille ja vaatii juuritilin salasanan. Sudo suorittaa yhden komennon, jolla on pääkäyttäjän oikeudet - se ei vaihda pääkäyttäjäksi eikä vaadi erillistä pääkäyttäjän salasanaa.

Ubuntu vs. muut Linux-jakelut

Su-komento on perinteinen tapa hankkia pääkäyttöoikeudet Linuxissa. Sudo-komento on ollut olemassa pitkään, mutta Ubuntu oli ensimmäinen suosittu Linux-jakelu, joka meni oletusarvoisesti vain sudoon. Kun asennat Ubuntun, tavallinen juuritili luodaan, mutta sille ei ole määritetty salasanaa. Et voi kirjautua pääkäyttäjänä ennen kuin olet määrittänyt salasanan juuritilille.

Sudon käyttämisessä oletuksena su: n sijasta on useita etuja. Ubuntun käyttäjien on annettava ja muistettava vain yksi salasana, kun taas Fedora ja muut jakelut edellyttävät, että luot erilliset pääkäyttäjän ja käyttäjätilin salasanat asennuksen aikana.

Toinen etu on, että se estää käyttäjiä kirjautumasta pääkäyttäjänä - tai käyttämästä su-tiedostoa juurikuoren saamiseksi - ja pitämään juurikuoren auki normaalin työnsä suorittamiseksi. Vähemmän komentoja suoritettaessa root lisää turvallisuutta ja estää järjestelmän vahingossa tapahtuvia muutoksia.

Ubuntuun perustuvat jakelut, mukaan lukien Linux Mint, käyttävät oletuksena myös sudoa su: n sijasta.

Muutama temppu

Linux on joustava, joten ei vaadi paljon työtä, jotta su toimisi samalla tavalla kuin sudo - tai päinvastoin.

Suorita seuraava komento suorittaaksesi yhden komennon pääkäyttäjänä su: lla:

su -c 'komento'

Tämä on samanlainen kuin komennon suorittaminen sudolla, mutta tarvitset juuritilin salasanan nykyisen käyttäjätilin salasanan sijaan.

Saadaksesi täydellisen, interaktiivisen juurikuoren sudon kanssa, suorita sudo –i.

Sinun on annettava nykyisen käyttäjätilisi salasana juuritilin salasanan sijaan.

Pääkäyttäjän käyttöönotto Ubuntussa

Ota pääkäyttäjätili käyttöön Ubuntussa seuraavalla komennolla asettamalla sille salasana. Muista, että Ubuntu suosittelee tätä.

sudo passwd -juuri

Sudo pyytää sinua antamaan nykyisen käyttäjätilisi salasanan, ennen kuin voit asettaa uuden salasanan. Kirjaudu uudella salasanallasi sisään pääkäyttäjänä päätelaitteen kirjautumiskehotteesta tai su-komennolla. Älä koskaan käytä täydellistä graafista ympäristöä pääkäyttäjänä - tämä on erittäin huono tietoturvakäytäntö, ja monet ohjelmat kieltäytyvät toimimasta.

Käyttäjien lisääminen Sudoers-tiedostoon

Vain järjestelmänvalvojan tyyppiset tilit Ubuntussa voivat suorittaa komentoja sudolla. Voit muuttaa käyttäjätilin tyyppiä Käyttäjätilit-määritysikkunassa.

Ubuntu nimeää asennuksen aikana luodun käyttäjätilin automaattisesti järjestelmänvalvojan tiliksi.

Jos käytät toista Linux-jakelua, voit myöntää käyttäjälle sudo-käyttöoikeuden suorittamalla visudo- komennon root-oikeuksilla (joten suorita ensin su tai käytä su -c ).

Lisää seuraava rivi tiedostoon korvaamalla käyttäjä käyttäjätilin nimellä:

käyttäjä ALL = (ALL: ALL) ALL

Tallenna tiedosto painamalla Ctrl-X ja sitten Y. Voit myös pystyä lisäämään käyttäjän tiedostossa määritettyyn ryhmään. Tiedostossa määriteltyjen ryhmien käyttäjillä on automaattisesti sudo-oikeudet.

Su: n graafiset versiot

Linux tukee myös su: n graafisia versioita, jotka pyytävät salasanasi graafisessa ympäristössä. Voit esimerkiksi suorittaa seuraavan komennon saadaksesi graafisen salasanakehotteen ja suorittamalla Nautilus-tiedostoselaimen juurioikeuksilla. Paina Alt-F2 suorittaaksesi komennon graafisen ajon valintaikkunasta käynnistämättä päätelaitetta.

gksu nautilus

Gksu-komennolla on myös muutama muu temppu hihassaan - se säilyttää nykyiset työpöytäasetuksesi, joten graafiset ohjelmat eivät näytä väärältä, kun käynnistät ne toisena käyttäjänä. Ohjelmat, kuten gksu, ovat ensisijainen tapa käynnistää graafiset sovellukset, joilla on pääkäyttöoikeudet.

Gksu käyttää joko su- tai sudo-pohjaista taustaa, riippuen käyttämästäsi Linux-jakelusta.

Sinun pitäisi nyt olla valmis kohtaamaan sekä su että sudo! Tulet kohtaamaan molemmat, jos käytät eri Linux-jakeluja.