Quali sono le differenze tra sudo
, su
, visudo
, chroot
, e gksu
?
Quali sono le differenze tra sudo
, su
, visudo
, chroot
, e gksu
?
Risposte:
chroot
è un modo per entrare in una cartella e 'falsificare' quella cartella /
per tutto ciò che viene eseguito all'interno. Ciò consente di eseguire eseguibili su un'installazione di Ubuntu senza avvio montandola in un luogo diverso da /
e utilizzando /bin/bash
(quello all'interno dell'installazione) per ottenere un prompt del terminale.
sudo
- Consente a determinati account di autenticarsi per eseguire un programma come root o un altro utente. Alcuni programmi potrebbero non aver bisogno di una password come definito nel sudoers
file. Se la richiesta è consentita o meno dipende dall'utente (e gruppo) in esecuzione sudo
e dal comando da eseguire, come definito in sudoers
.
su
- Anche un modo di elevazione, ma presenta differenze in quanto esegue un accesso interattivo completo come root (o un altro utente) e fornisce un prompt bash se non diversamente specificato con argomenti. Utilizza le credenziali dell'utente di destinazione come autenticazione.
visudo
- Modifica il sudoers
file. Questo utilizza un eseguibile speciale che controlla la sintassi del file per assicurarsi che non sia bloccato a sudo
causa di un sudoers
file danneggiato . Se si tenta di salvare una configurazione non valida, si interromperà e si tornerà all'editor per risolverlo.
gksudo
ogksu
è uguale a sudo, tranne per il fatto che è grafico e riscrive alcuni percorsi in modo che i programmi grafici non causino problemi di autorizzazione sul profilo dell'utente, specialmente con ~/.Xauthority
.
su
e sudo
consentire di eseguire processi come un altro utente , non deve essere root. su
può sempre essere utilizzato per passare a qualsiasi altro utente (autenticazione con le credenziali di questo utente). Mentre sudo
può essere particolarmente configurato per consentire l'esecuzione di programmi specifici in un contesto utente specifico da parte di utenti specifici. Molto spesso però entrambi vengono utilizzati per ottenere i privilegi di root.
sudo:
Sudo (superutente do) consente a un amministratore di sistema di dare a determinati utenti (o gruppi di utenti) la possibilità di eseguire alcuni (o tutti) i comandi come root durante la registrazione di tutti i comandi e gli argomenti. Sudo opera in base al comando.
Non è un sostituto per la shell.
Le caratteristiche includono: la capacità di limitare i comandi che un utente può eseguire su base per host, la registrazione copiosa di ciascun comando (fornendo una chiara pista di controllo di chi ha fatto cosa), un timeout configurabile del comando sudo e la possibilità di usare lo stesso file di configurazione (sudoers) su molte macchine diverse.
visudo
visudo è un'utilità della riga di comando che consente la modifica del /etc/sudoers
file in modo sicuro. Si apre /etc/sudoers
, utilizzando l'interfaccia dell'editor vi per impostazione predefinita (sebbene ciò possa essere modificato impostando la variabile di ambiente EDITOR della shell su un diverso editor di testo), impedisce più modifiche simultanee con blocchi, esegue controlli di integrità e verifica errori di analisi.
SU
Il comando su, noto anche come utente sostitutivo, superutente o switch user, consente a un operatore di computer di modificare l'account utente corrente associato alla console virtuale in esecuzione.
Per impostazione predefinita, e senza altri argomenti della riga di comando, questo eleverà l'utente corrente al superutente del sistema locale.
Quando eseguito dalla riga di comando, su chiede la password dell'utente di destinazione e, se autenticato, concede all'operatore l'accesso a tale account e ai file e alle directory a cui è consentito l'accesso all'account.
Inoltre, si può passare a un altro utente che non è il superutente
radice
root è il nome utente o l'account che per impostazione predefinita ha accesso a tutti i comandi e file su un sistema operativo Linux o simile a Unix. Viene anche chiamato account root, utente root e superutente.
La parola radice ha anche diversi significati correlati aggiuntivi se usata come parte di altri termini.
Una di queste è la directory principale, che è la directory di livello superiore su un sistema. Cioè, è la directory in cui risiedono tutte le altre directory, comprese le relative sottodirectory e i file. La directory principale è designata da una barra ( /
).
Un altro è /root
(pronuncia della barra rovesciata), che è la home directory dell'utente root.
Inoltre può riferirsi all'utente root che è l'amministratore del sistema con tutti i privilegi.
chroot
Un chroot è un'operazione che modifica la directory radice apparente per il processo in esecuzione corrente e i suoi figli. per esempio se chroot /mnt/chroot-test
allora la directory /mnt/chroot-test
sarà la tua radice virtuale a cui potresti fare riferimento /
.
Usi di chroot
Di seguito sono riportati alcuni possibili usi di chroot:
Isolamento di applicazioni non sicure e instabili
Esecuzione di applicazioni a 32 bit su sistemi a 64 bit
Test di nuovi pacchetti prima di installarli sul sistema di produzione
Esecuzione di versioni precedenti di applicazioni su versioni più moderne di Ubuntu
Creazione di nuovi pacchetti, che consente un attento controllo sui pacchetti di dipendenze installati
su
pneumonico sudo
è quella di dire che sudo
significa "Switched User DO" (ovvero, fare come switcher utente) o "SuperUser DO" (cioè, fare come superuser). Ciò rende sudoers
quindi associativamente associabili (ovvero "DOER utente commutato" piuttosto che "ers (utente e switch)"). Il motivo per cui queste varianti sono più precise è che sudo
consente a qualcuno di eseguire un'azione come utente alternativo, ma non necessariamente lascia che sia l' utente alternativo in generale (a seconda del contenuto di /etc/sudoers
).