Ответы:
PowerBroker - это полнофункциональное решение с богатым набором параметров безопасности. Благодаря этим функциям PowerBroker может быть гораздо сложнее настроить, если используются все параметры безопасности. Однако в строгом сравнении с sudo ; используя только функции, доступные для sudo , установка и обслуживание не более сложны.
Sudo может быть эффективным решением для организаций, в которых основная задача заключается в ограничении доступа для совместных пользователей и во избежание ошибок. Если существует необходимость в системе, которая предоставит контрольный журнал и обеспечит строгое соблюдение политики безопасности, такой как требуется HIPAA , SOX и т. Д. Для подтверждения соответствия нормативным требованиям, PowerBroker имеет встроенные инструменты для решения этой задачи.
PowerBroker выдается по лицензии на узел, что может стать дорогостоящим для крупной корпорации. Стоимость является одной из причин, по которой некоторые компании не могут развернуть PowerBroker единообразно и вместо этого могут использовать его в качестве точечного решения для критически важных или конфиденциальных систем данных.
Symark Power Broker - это коммерческий пакет. Sudo - это инструмент с открытым исходным кодом. учтивость
pbrun является частью сервера powerbroker, который команды Symark и Sun предоставляют для расширенного делегирования полномочий root и ведения блогов. Это приложение предоставляет права делегирования (обычно root) другим пользователям и регистрирует все события, связанные со всеми проверками, с помощью расширенных функций и централизованно всех их. Также вы можете применить политику безопасности ваших серверов, которая является powerbroker agent.so pbrun делает все через центральный (powerbroker) главный хост-сервер. Вы хотите запустить команду chown или su с pbrun на вашем хосте, pbrun отправляет pb agent на главный сервер и Затем главный сервер получает этот запрос и обрабатывает его в соответствии с файлами политики на главном сервере. Если запрос в порядке, то главный сервер возвращает агенту команду «принять информацию о команде», а агент pb выполняет вашу команду.
Пбрун: Терминал защищен и является продуктом SUN.
sudo: пользователь защищен вместо терминала и является продуктом Solaris.