Koks skirtumas tarp Sudo ir Su Linux?
Jei esate „Linux“ vartotojas, tikriausiai matėte nuorodas į sudo ir su. Straipsniai čia apie „How-To Geek“ ir kitur nurodo „Ubuntu“ naudotojams naudoti „sudo“ ir kitus „Linux“ platintojų naudotojus naudoti su, bet kas skiriasi?
Sudo ir su yra du skirtingi būdai gauti root teises. Kiekviena funkcija kitaip, o skirtingi „Linux“ paskirstymai pagal numatytuosius nustatymus naudoja skirtingas konfigūracijas.
Šaknų vartotojas
Tiek su, tiek sudo naudojami komandoms su root leidimais paleisti. Root vartotojas iš esmės yra lygiavertis administratoriaus naudotojui „Windows“ sistemoje - šakninis vartotojas turi maksimalius leidimus ir gali ką nors padaryti sistemai. Normalūs Linux naudotojai naudojasi sumažintais leidimais - pavyzdžiui, jie negali įdiegti programinės įrangos ar rašyti į sistemos katalogus.
Norėdami tai padaryti, kai reikia šių leidimų, turite juos įsigyti su arba sudo.
Su vs Sudo
Su komanda persijungia į super vartotojo arba root naudotoją, kai jį vykdote be jokių papildomų parinkčių. Turėsite įvesti root paskyros slaptažodį. Tai dar ne viskas, kurią su komanda atlieka, - galite ją perjungti į bet kurią vartotojo abonementą. Jei vykdote su bob komandą, būsite paraginti įvesti „Bob“ slaptažodį ir korpusas persijungs į „Bob“ vartotojo abonementą.
Baigę paleisti komandas šaknų apvalkale, turėtumėte įvesti išeiti išeiti iš šaknų apvalkalo ir grįžti į riboto privilegijų režimą.
Sudo valdo vieną komandą su root teisėmis. Kai vykdote sudo komanda, prieš paleidžiant sistemą sistema prašo jūsų dabartinio vartotojo paskyros slaptažodžio komandą kaip root vartotojas. Pagal nutylėjimą, Ubuntu prisimena slaptažodį penkiolika minučių ir dar kartą neprašys slaptažodžio, kol nebebus penkiolika minučių.
Tai yra pagrindinis skirtumas tarp su ir sudo. Su perjungia jus į pagrindinio vartotojo abonementą ir reikalauja root paskyros slaptažodžio. Sudo valdo vieną komandą, turinčią root teises, ji nepersijungia į root naudotoją arba nereikalauja atskiro root vartotojo slaptažodžio.
„Ubuntu“ ir „Other Linux Distributions“
Su komanda yra tradicinis būdas įgyti root teises Linux sistemoje. „Sudo“ komanda jau seniai egzistavo, tačiau „Ubuntu“ buvo pirmasis populiarus „Linux“ platinimas, kuris pagal nutylėjimą buvo tik sudo. Įdiegus Ubuntu, sukuriama standartinė šakninė paskyra, tačiau jai nėra priskirtas slaptažodis. Jūs negalite prisijungti kaip root, kol neprisijungsite prie root paskyros.
Yra keletas privalumų, kaip sudo naudoti vietoj su pagal nutylėjimą. „Ubuntu“ naudotojai turi pateikti ir prisiminti tik vieną slaptažodį, tuo tarpu „Fedora“ ir kiti platinimo įrenginiai reikalauja sukurti atskirus root ir naudotojo paskyros slaptažodžius diegimo metu..
Kitas privalumas yra tai, kad jis neleidžia vartotojams prisijungti kaip root vartotojas - arba naudoti su, kad gautų šakninį apvalkalą, ir išlaikyti šaknų apvalkalą, kad galėtų atlikti įprastą darbą. Mažiau komandų, kaip šaknis, padidina saugumą ir apsaugo nuo atsitiktinių sistemos pakeitimų.
„Ubuntu“, įskaitant „Linux Mint“, paskirstymai taip pat naudoja „sudo“, o ne „su“ pagal nutylėjimą.
Keletas gudrybių
„Linux“ yra lanksti, todėl nėra daug darbo, kad su darbas būtų panašus į sudo - ar atvirkščiai.
Jei norite paleisti vieną komandą kaip root naudotoją, paleiskite šią komandą:
su-c „komanda“
Tai panaši į komandą su sudo, bet jums reikės root paskyros slaptažodžio vietoj dabartinio vartotojo abonemento slaptažodžio.
Norėdami gauti pilną, interaktyvų šaknį su sudo, paleiskite sudo -i.
Vietoj root paskyros slaptažodžio turėsite pateikti savo dabartinio vartotojo paskyros slaptažodį.
Įgalinti root naudotoją Ubuntu
Jei norite įjungti „root“ vartotojo abonementą „Ubuntu“, naudokite šią komandą, kad nustatytumėte slaptažodį. Atminkite, kad „Ubuntu“ rekomenduoja prieš tai.
sudo passwd root
Prieš nustatydamas naują slaptažodį, „Sudo“ paprašys jūsų dabartinio vartotojo paskyros slaptažodžio. Naudokite naują slaptažodį, kad galėtumėte prisijungti kaip root iš terminalo prisijungimo operacijos arba su su komanda. Jūs niekada neturėtumėte paleisti pilnos grafinės aplinkos kaip root naudotojo - tai labai prasta saugumo praktika, ir daugelis programų atsisakys dirbti.
Vartotojų įtraukimas į Sudoers failą
Tik administratoriaus tipo sąskaitos Ubuntu gali paleisti komandas su sudo. Vartotojo abonemento tipą galite pakeisti vartotojo abonemento konfigūravimo lange.
Ubuntu automatiškai nurodo vartotojo abonementą, sukurtą diegimo metu kaip administratoriaus abonementą.
Jei naudojate kitą „Linux“ platinimą, galite suteikti naudotojui leidimą naudoti sudo, vykdant visudo komandą su root teisėmis (taip paleisti su pirma arba naudokite su-c).
Įtraukite šią eilutę į failą, pakeisdami Vartotojas su vartotojo abonemento pavadinimu:
vartotojas ALL = (ALL: ALL) ALL
Paspauskite Ctrl-X ir tada Y išsaugoti failą. Taip pat galite pridėti naudotoją prie faile nurodytos grupės. Naudotojai failuose nurodytose grupėse automatiškai turės sudo teises.
Grafinės „Su“ versijos
Linux taip pat palaiko grafines su, kurios prašo jūsų slaptažodžio grafinėje aplinkoje, versijas. Pvz., Galite paleisti šią komandą, kad gautumėte grafinę slaptažodį ir paleistumėte Nautilus failų naršyklę su root leidimais. Paspauskite Alt-F2 paleisti komandą iš grafinio paleidimo dialogo, nepaleidžiant terminalo.
gksu nautilus
„Gksu“ komanda taip pat turi keletą kitų gudrybių - ji išsaugo jūsų dabartinius darbalaukio nustatymus, todėl grafinės programos nebus išvaizdos, kai jas paleisite kaip kitą vartotoją. Tokios programos, kaip gksu, yra pageidaujamas būdas paleisti grafines programas su root teisėmis.
„Gksu“ naudoja „su“ arba „sudo“ pagrindą, priklausomai nuo naudojamo „Linux“ paskirstymo.
Dabar jūs turite būti pasirengę susidurti su su ir sudo! Susidursite abu, jei naudojate skirtingus „Linux“ platinimus.