sudo vs su (come utente non root)

10

Il mio computer ha user1 e user2, entrambi amministratori.

Mentre ho effettuato l'accesso come utente1 sto cercando di:

  • "su - user2" -> mi richiede la password users2, quindi posso digitare i comandi
  • "sudo --user = user2 [command]" -> mi richiede la password. Se digito la password dell'utente2 ricevo il messaggio "Mi dispiace, riprova". messaggio di errore come se la password non fosse corretta. Se digito la password dell'utente1, funziona correttamente.

Il comando sudo non dovrebbe richiedere la password dell'utente che ho definito nel parametro "--user"?

terminal  sudo 
Pablo
fonte
2
Sudo (super user do) chiede la parola d'ordine dell'utente invocando il comando sudo. Su (cambia utente) chiede la parola d'ordine dell'utente che sta passando.
Mr. Kennedy
Mr. Kennedy

Risposte:

21

Questo è un comportamento previsto.

  • Lo scopo di su è di cambiare utente. Si chiama lo strumento di identità utente sostitutivo. su accetta la password dell'altro utente poiché si passa a quell'utente.

    L'utility su richiede le credenziali utente appropriate tramite PAM e passa a quell'ID utente (l'utente predefinito è il superutente). Viene quindi eseguita una shell.

    Fonte: pagina man

  • Lo scopo di sudo è quello di eseguire un comando come un altro utente. L' opzione -uo --userper sudo specifica quell'utente. Non stai effettuando l'accesso come quell'utente, stai solo eseguendo un comando. sudo prende la tua password per verificare la tua identità per eseguire tale compito.

grg
fonte
Quindi se user1 non è nel file sudoers non sarei in grado di sudo, solo "su"?
Pablo
1
@Pablo È vero
grg
@Pablo "cambia utente" rispetto a "super user do". Uno richiede l'autenticazione come l'altro utente; l'altro richiede l'autenticazione come superutente.
Boris the Spider
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.