Які відмінності між судо, су, візудо, хроту та гксу?

Відповіді:

24

  • chrootце спосіб ввести папку і "підробляти" цю папку /до всього, що виконується всередині. Це дозволяє запускати виконувані файли на не завантажувальній установці Ubuntu, встановивши її де-небудь крім /і використовуючи /bin/bash(ту, що знаходиться всередині інсталяції), щоб отримати підказку терміналу.

  • sudo- Дозволяє певним обліковим записам аутентифікувати запуск програми як root або інший користувач. Деяким програмам може не знадобитися пароль, як визначено у sudoersфайлі. Дозволений запит чи ні, залежить від користувача (і групи), що виконується sudo, та команди, яку потрібно виконати, як визначено в sudoers.

  • su- Також спосіб піднесення, але має відмінності, оскільки він виконує повний інтерактивний вхід як root (або інший користувач), і дає запит bash, якщо інше не вказано аргументами. Він використовує облікові дані цільового користувача як автентифікацію.

  • visudo- Редагує sudoersфайл. Для цього використовується спеціальний виконуваний файл, який перевіряє синтаксис файлу, щоб переконатися, що ви не заблоковані sudoчерез пошкоджений sudoersфайл. Якщо ви спробуєте зберегти недійсну конфігурацію, вона зупинить вас і поверне вас до редактора, щоб виправити її.

  • gksudoабоgksu є тим самим, що й sudo, за винятком того, що він є графічним і переписує деякі шляхи, щоб графічні програми не викликали проблем з дозволом у профілі користувача, особливо з ~/.Xauthority.

ζ--
джерело
1
Щоб бути точним suі sudoдозволити виконувати процеси як інший користувач , він не повинен мати root. suзавжди можна використовувати для переходу на будь-який інший користувач (автентифікація за допомогою цих облікових даних користувачів). Хоча це sudoможе бути особливо налаштовано, щоб дозволити виконання конкретних програм у конкретному контексті користувача конкретними користувачами. Найчастіше, хоча обидва використовуються для отримання привілеїв root.
Пол Ханш
44

судо:

Судо (superuser do) дозволяє системному адміністратору надати певним користувачам (або групам користувачів) можливість запускати деякі (або всі) команди як корінь під час реєстрації всіх команд та аргументів. Судо працює за командою.

Це не заміна оболонки.

Особливості включають: можливість обмеження того, які команди користувач може виконувати на основі хоста, рясний журнал кожної команди (надання чіткого сліду аудиту того, хто що робив), настроюваний час очікування команди sudo та можливість використання один і той же файл конфігурації (sudoers) на багатьох різних машинах.

джерело

візудо

visudo - це утиліта командного рядка, яка дозволяє /etc/sudoersбезпечно редагувати файл. Він відкривається /etc/sudoers, використовуючи за замовчуванням інтерфейс редактора vi (хоча це можна змінити, встановивши змінну середовища середовища EDITOR оболонки на інший текстовий редактор), запобігає численним одночасним редагуванням із блокуваннями, виконує перевірки обґрунтованості та перевірку помилок розбору.

джерело

СУ

Команда su, яку також називають користувачем-замінником, суперкористувачем або користувачем комутації, дозволяє оператору комп'ютера змінювати поточний обліковий запис користувача, пов’язаний із запущеною віртуальною консоллю.

За замовчуванням та без будь-якого іншого аргументу командного рядка це призведе до підйому поточного користувача до суперпользователя локальної системи.

Під час запуску з командного рядка su запитує пароль цільового користувача, і якщо він підтверджений автентифікацією, надає оператору доступ до цього облікового запису, а також файли та каталоги, до яких обліковий запис дозволено.

Крім того, можна переключитися на іншого користувача, який не є суперпользователем

джерело

корінь

root - ім’я користувача або обліковий запис, який за замовчуванням має доступ до всіх команд і файлів в Linux або іншій операційній системі, схожій на Unix. Його також називають кореневим обліковим записом, користувачем root та суперпользователем.

Слово root також має кілька додаткових, споріднених значень, коли воно використовується як частина інших термінів.

Одним із них є кореневий каталог, який є каталогом верхнього рівня в системі. Тобто це каталог, в якому перебувають усі інші каталоги, включаючи їх підкаталоги та файли. Кореневий каталог позначається косою косою рисою ( /).

Іншим є /root(вимовляється корінчастий корінь), який є домашньою каталогом користувача кореня.

Також він може посилатися на користувацький корінь, який є адміністратором системи з повними привілеями.

джерело

chroot

Chroot - це операція, яка змінює явний кореневий каталог для поточного запущеного процесу та його дітей. наприклад, якщо ви chroot, /mnt/chroot-testто каталог /mnt/chroot-testбуде вашим віртуальним коренем, на який ви могли б посилатися /.

джерело

Використання хротів

Нижче наведено кілька можливих застосувань хротонів:

  1. Виділення небезпечних та нестабільних застосувань

  2. Запуск 32-бітних програм у 64-бітних системах

  3. Тестування нових пакетів перед встановленням у виробничій системі

  4. Запуск старих версій програм на більш сучасних версіях Ubuntu

  5. Створення нових пакетів, що дозволяє ретельно контролювати встановлені пакети залежностей

джерело та додаткова інформація про chroot

1
майже заплутано в ubuntu visudo використовує nano. Я знаходжу простий спосіб запам’ятати, що таке «su» = переключити користувача (на root - так, ви можете використовувати його для переходу на інших користувачів), 'sudo' = переключити користувача на root і do, і chroot як ' змінити корінь '. Не зовсім точний, але досить близький, щоб запам'ятати.
Мандрівник Гейк
1
@JourneymanGeek Більш точне і, на мою думку, так само просто розширення sumneumonic - sudoце сказати, що sudoозначає «Переключений користувач DO» (тобто робити як переключений користувач) або «SuperUser DO» (тобто робити як суперрусер). Потім це робить sudoersелегантно асоціативним (тобто, "Switched User DOERS", а не просто "(Switch User and DO) ers"). Причина, що ці варіанти є більш точними, полягає в тому, що sudoдозволяє комусь виконувати дію як альтернативний користувач, але не обов'язково дозволяти їм бути цим альтернативним користувачем загалом (залежно від вмісту /etc/sudoers).
Елія Каган
@maythux: Це лише одне значення chroot . (Не просто запитувати Wikipedia.) Це частіше означає захищену (і заблоковану) підсистему, що працює в Unix / Linux, яка дозволяє використовувати лише невеликий набір виконуваних файлів (або служб).
david6
5

SU підключає вас як корінь.

Термінал залишиться основним для сеансу.

За допомогою sudo (superuser do) ви можете виконувати операції як root під час підключення як звичайний користувач.

luso
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.