Каковы различия между sudo
, su
, visudo
, chroot
, и gksu
?
Каковы различия между sudo
, su
, visudo
, chroot
, и gksu
?
Ответы:
chroot
это способ ввода папки и «фальсификации» этой папки /
для всего, что выполняется внутри. Это позволяет запускать исполняемые файлы в не загружающейся установке Ubuntu, монтируя ее где-то, кроме /
и используя /bin/bash
(тот, что внутри установки), чтобы получить приглашение терминала.
sudo
- Позволяет определенным учетным записям проходить проверку подлинности для запуска программы от имени пользователя root или другого пользователя. Некоторые программы могут не нуждаться в пароле, как определено в sudoers
файле. Если запрос разрешен или нет , зависит от пользователя (и группы) работает sudo
, и команда будет работать, как это определено в sudoers
.
su
- Также способ повышения прав, но имеет различия, так как он выполняет полный интерактивный вход в систему от имени пользователя root (или другого пользователя) и выдает приглашение bash, если не указано иное с аргументами. В качестве аутентификации он использует учетные данные целевого пользователя.
visudo
- Редактирует sudoers
файл. При этом используется специальный исполняемый файл, который проверяет синтаксис файла, чтобы убедиться, что вы не заблокированы из- sudo
за поврежденного sudoers
файла. Если вы попытаетесь сохранить неверную конфигурацию, она остановит вас и вернет вас в редактор, чтобы исправить это.
gksudo
илиgksu
то же самое, что и sudo, за исключением того, что он является графическим и переписывает некоторые пути, чтобы графические программы не вызывали проблем с разрешениями в профиле пользователя, особенно с ~/.Xauthority
.
su
и sudo
позволять запускать процессы от имени другого пользователя , он не должен быть пользователем root. su
всегда можно использовать для переключения на любого другого пользователя (аутентификация с учетными данными этого пользователя). Хотя он sudo
может быть специально настроен для разрешения выполнения определенных программ в определенном пользовательском контексте конкретными пользователями. Чаще всего оба используются для получения привилегий root.
Sudo:
Sudo (superuser do) позволяет системному администратору предоставлять определенным пользователям (или группам пользователей) возможность выполнять некоторые (или все) команды от имени пользователя root при регистрации всех команд и аргументов. Судо работает на основе команд.
Это не замена для оболочки.
Возможности включают в себя: возможность ограничивать какие команды пользователь может запускать для каждого хоста, обильное ведение журнала каждой команды (предоставляя четкий контрольный журнал того, кто что сделал), настраиваемый тайм-аут команды sudo и возможность использования один и тот же файл конфигурации (sudoers) на разных компьютерах.
visudo
visudo - это утилита командной строки, которая позволяет безопасно редактировать /etc/sudoers
файл. Он открывается /etc/sudoers
с использованием интерфейса редактора vi по умолчанию (хотя это можно изменить, установив переменную среды EDITOR оболочки в другой текстовый редактор), предотвращает множественное одновременное редактирование с блокировками, выполняет проверки работоспособности и проверяет ошибки синтаксического анализа.
SU
Команда su, также называемая замещающим пользователем, суперпользователем или переключающим пользователем, позволяет оператору компьютера изменять текущую учетную запись пользователя, связанную с запущенной виртуальной консолью.
По умолчанию и без каких-либо других аргументов командной строки это повысит статус текущего пользователя до уровня суперпользователя локальной системы.
При запуске из командной строки su запрашивает пароль целевого пользователя и, если он аутентифицирован, предоставляет оператору доступ к этой учетной записи, а также к файлам и каталогам, доступ к которым разрешен этой учетной записи.
Кроме того, можно переключиться на другого пользователя, который не является суперпользователем
корень
root - это имя пользователя или учетная запись, которая по умолчанию имеет доступ ко всем командам и файлам в Linux или другой Unix-подобной операционной системе. Он также называется учетной записью root, пользователем root и суперпользователем.
Корень слова также имеет несколько дополнительных, связанных значений при использовании в качестве части других терминов.
Одним из них является корневой каталог, который является каталогом верхнего уровня в системе. То есть это каталог, в котором находятся все остальные каталоги, включая их подкаталоги и файлы. Корневой каталог обозначается косой чертой ( /
).
Другой /root
(произносится как слэш-корень), который является домашним каталогом пользователя root.
Также это может относиться к пользователю root, который является администратором системы с полными привилегиями.
корневой
Chroot - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних элементов. например, если вы используете chroot, /mnt/chroot-test
каталог /mnt/chroot-test
будет вашим виртуальным корнем, на который вы можете ссылаться /
.
Использование chroots
Ниже приведены некоторые возможные варианты использования chroot:
Изоляция небезопасных и нестабильных приложений
Запуск 32-битных приложений в 64-битных системах
Тестирование новых пакетов перед их установкой в производственную систему
Запуск старых версий приложений на более современных версиях Ubuntu
Создание новых пакетов, позволяющих тщательно контролировать установленные пакеты зависимостей
su
мнемонического слова sudo
- это sudo
означает «переключаемый пользователь DO» (то есть «делать как переключаемый пользователь») или «SuperUser DO» (то есть «делать как суперпользователь»). Это тогда делает sudoers
элегантно ассоциативным (то есть, «СДЕЛАЮЩИХСЯ пользователей с переключением», а не просто «(Смена пользователя и СДЕЛАЕТ»). Причина, по которой эти варианты являются более точными, заключается в том, что sudo
кто-то может выполнять действие в качестве альтернативного пользователя, но не обязательно позволяет ему быть таким альтернативным пользователем в целом (в зависимости от содержимого /etc/sudoers
).