Quali sono le differenze tra sudo, su, visudo, chroot e gksu?

Risposte:

24

  • chrootè un modo per entrare in una cartella e 'falsificare' quella cartella /per tutto ciò che viene eseguito all'interno. Ciò consente di eseguire eseguibili su un'installazione di Ubuntu senza avvio montandola in un luogo diverso da /e utilizzando /bin/bash(quello all'interno dell'installazione) per ottenere un prompt del terminale.

  • sudo- Consente a determinati account di autenticarsi per eseguire un programma come root o un altro utente. Alcuni programmi potrebbero non aver bisogno di una password come definito nel sudoersfile. Se la richiesta è consentita o meno dipende dall'utente (e gruppo) in esecuzione sudoe dal comando da eseguire, come definito in sudoers.

  • su- Anche un modo di elevazione, ma presenta differenze in quanto esegue un accesso interattivo completo come root (o un altro utente) e fornisce un prompt bash se non diversamente specificato con argomenti. Utilizza le credenziali dell'utente di destinazione come autenticazione.

  • visudo- Modifica il sudoersfile. Questo utilizza un eseguibile speciale che controlla la sintassi del file per assicurarsi che non sia bloccato a sudocausa di un sudoersfile danneggiato . Se si tenta di salvare una configurazione non valida, si interromperà e si tornerà all'editor per risolverlo.

  • gksudoogksu è uguale a sudo, tranne per il fatto che è grafico e riscrive alcuni percorsi in modo che i programmi grafici non causino problemi di autorizzazione sul profilo dell'utente, specialmente con ~/.Xauthority.

ζ--
fonte
1
Per essere precisi sue sudoconsentire di eseguire processi come un altro utente , non deve essere root. supuò sempre essere utilizzato per passare a qualsiasi altro utente (autenticazione con le credenziali di questo utente). Mentre sudopuò essere particolarmente configurato per consentire l'esecuzione di programmi specifici in un contesto utente specifico da parte di utenti specifici. Molto spesso però entrambi vengono utilizzati per ottenere i privilegi di root.
Paul Hänsch,
44

sudo:

Sudo (superutente do) consente a un amministratore di sistema di dare a determinati utenti (o gruppi di utenti) la possibilità di eseguire alcuni (o tutti) i comandi come root durante la registrazione di tutti i comandi e gli argomenti. Sudo opera in base al comando.

Non è un sostituto per la shell.

Le caratteristiche includono: la capacità di limitare i comandi che un utente può eseguire su base per host, la registrazione copiosa di ciascun comando (fornendo una chiara pista di controllo di chi ha fatto cosa), un timeout configurabile del comando sudo e la possibilità di usare lo stesso file di configurazione (sudoers) su molte macchine diverse.

fonte

visudo

visudo è un'utilità della riga di comando che consente la modifica del /etc/sudoersfile in modo sicuro. Si apre /etc/sudoers, utilizzando l'interfaccia dell'editor vi per impostazione predefinita (sebbene ciò possa essere modificato impostando la variabile di ambiente EDITOR della shell su un diverso editor di testo), impedisce più modifiche simultanee con blocchi, esegue controlli di integrità e verifica errori di analisi.

fonte

SU

Il comando su, noto anche come utente sostitutivo, superutente o switch user, consente a un operatore di computer di modificare l'account utente corrente associato alla console virtuale in esecuzione.

Per impostazione predefinita, e senza altri argomenti della riga di comando, questo eleverà l'utente corrente al superutente del sistema locale.

Quando eseguito dalla riga di comando, su chiede la password dell'utente di destinazione e, se autenticato, concede all'operatore l'accesso a tale account e ai file e alle directory a cui è consentito l'accesso all'account.

Inoltre, si può passare a un altro utente che non è il superutente

fonte

radice

root è il nome utente o l'account che per impostazione predefinita ha accesso a tutti i comandi e file su un sistema operativo Linux o simile a Unix. Viene anche chiamato account root, utente root e superutente.

La parola radice ha anche diversi significati correlati aggiuntivi se usata come parte di altri termini.

Una di queste è la directory principale, che è la directory di livello superiore su un sistema. Cioè, è la directory in cui risiedono tutte le altre directory, comprese le relative sottodirectory e i file. La directory principale è designata da una barra ( /).

Un altro è /root(pronuncia della barra rovesciata), che è la home directory dell'utente root.

Inoltre può riferirsi all'utente root che è l'amministratore del sistema con tutti i privilegi.

fonte

chroot

Un chroot è un'operazione che modifica la directory radice apparente per il processo in esecuzione corrente e i suoi figli. per esempio se chroot /mnt/chroot-testallora la directory /mnt/chroot-testsarà la tua radice virtuale a cui potresti fare riferimento /.

fonte

Usi di chroot

Di seguito sono riportati alcuni possibili usi di chroot:

  1. Isolamento di applicazioni non sicure e instabili

  2. Esecuzione di applicazioni a 32 bit su sistemi a 64 bit

  3. Test di nuovi pacchetti prima di installarli sul sistema di produzione

  4. Esecuzione di versioni precedenti di applicazioni su versioni più moderne di Ubuntu

  5. Creazione di nuovi pacchetti, che consente un attento controllo sui pacchetti di dipendenze installati

fonte e ulteriori informazioni su chroot

1
quasi confusamente, su Ubuntu, visudo usa nano. Trovo un modo semplice per ricordare quale è 'su' = cambia utente (su root - sì, puoi usarlo anche per passare ad altri utenti), 'sudo' = passa utente a root e do, e chroot come ' cambia radice ". Non del tutto preciso ma abbastanza vicino da ricordare.
Journeyman Geek,
1
@JourneymanGeek Un'estensione più precisa e, a mio avviso, altrettanto facile del supneumonico sudoè quella di dire che sudosignifica "Switched User DO" (ovvero, fare come switcher utente) o "SuperUser DO" (cioè, fare come superuser). Ciò rende sudoersquindi associativamente associabili (ovvero "DOER utente commutato" piuttosto che "ers (utente e switch)"). Il motivo per cui queste varianti sono più precise è che sudoconsente a qualcuno di eseguire un'azione come utente alternativo, ma non necessariamente lascia che sia l' utente alternativo in generale (a seconda del contenuto di /etc/sudoers).
Eliah Kagan,
@maythux: questo è solo un significato di chroot . (Non limitarti a chiedere a Wikipedia.) Significa più comunemente un sottosistema sicuro (e bloccato), in esecuzione su Unix / Linux, che consente di utilizzare solo un piccolo set di eseguibili (o servizi).
david6,
5

SU ti connette come root.

Il terminale rimarrà come root per la sessione.

Con sudo (superutente do) è possibile eseguire operazioni come root mentre si è connessi come utente normale.

luso
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.