Відповіді:
PowerBroker - це повнофункціональне рішення з багатим набором можливостей безпеки. Через ці функції PowerBroker може бути набагато складніше налаштувати, якщо використовуються всі параметри безпеки. Однак у суворому порівнянні з судо ; використовуючи лише функції, доступні для sudo , установка та обслуговування не є складнішим.
Судо може бути ефективним рішенням для організацій, де головною потребою є обмеження доступу для кооперативних користувачів та уникнення помилок. Якщо є необхідність у системі, яка надаватиме аудиторський слід і суворо виконуватиме політику безпеки, таку, яку вимагають HIPAA , SOX тощо для підтвердження відповідності регуляторам, PowerBroker має вбудовані інструменти для вирішення цього завдання.
PowerBroker випускається за ліцензією на один вузол, що може дорого коштувати корпорації великого масштабу. Вартість є однією з причин, що деякі компанії можуть не рівномірно розгорнути PowerBroker і можуть замість цього використовувати його як точкове рішення для критичних або чутливих систем даних.
Symark Power Broker - комерційний пакет. Судо - це інструмент з відкритим кодом. Люб'язно
pbrun є частиною сервера powerbroker, який команд symark та sun забезпечує вдосконалену делегування привілеїв root та керування журналами. Ця програма надає правам делегування (як правило, root) іншим користувачам та реєструє всі події, пов’язані з усіма аудитами з розширеними функціями та централізованими всіма ними. Крім того, ви можете застосувати політику безпеки ваших серверів, яка є powerbroker agent.so pbrun робить все через центральний (powerbroker) головний хост-сервер. потім майстер-сервер отримує цей запит і обробляє його відповідно до файлів політики на майстер-сервері.
Пбрун: Термінал захищений, і це продукт SUN.
sudo: Користувач захищений замість терміналу, і це продукт Solaris.