sudo vs su (як некористувач)

10

На моєму комп’ютері є user1 та user2, обидва адміністратори.

Поки я ввійшов як user1, я намагаюся:

  • "su - user2" -> запрошує пароль користувача2, тоді я можу вводити команди
  • "sudo --user = user2 [команда]" -> вимагає ввести пароль. Якщо я введу пароль user2, я отримаю "Вибачте, спробуйте ще раз". повідомлення про помилку, ніби пароль невірний. Якщо я введу пароль user1, він працює правильно.

Чи не повинна команда sudo вимагати пароль користувача, який я визначаю в параметрі "--user"?

terminal  sudo 
Пабло
джерело
2
Судо (super user do) запитує слово користувача, що викликає команду sudo. Su (користувач перемикання) запитує слово користувача, на яке переходить.
Містер Кеннеді
Дивіться також: apple.stackexchange.com/q/49873/216401
Містер Кеннеді

Відповіді:

21

Це очікувана поведінка.

  • Мета су - переключення користувача. Він називається інструментом ідентифікації користувача-замінника. su приймає пароль іншого користувача, оскільки ви переходите на цього користувача.

    Утиліта su запитує відповідні облікові дані користувачів через PAM та перемикається на цей ідентифікатор користувача (користувач за замовчуванням - це суперпользователь). Потім виконується оболонка.

    Джерело: Сторінка людини

  • Метою sudo є виконання команди як інший користувач. Параметр -uабо --usersudo вказує цього користувача. Ви не входите в систему як той користувач, просто виконуєте команду. sudo приймає ваш пароль для підтвердження вашої особи для виконання такого завдання.

грг
джерело
Отже, якщо user1 не знаходиться у файлі sudoers, я б не зміг отримати sudo, просто "su"?
Пабло
1
@Pablo Це правда
гр
@Pablo "переключити користувача" на "суперкористувач робити". Один вимагає від вас автентифікації як іншого користувача; інший вимагає, щоб ви зареєструвались як супервайзер.
Борис Павук
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.