Qual è la differenza tra il comando pbrun e sudo?


9

Qual è la differenza tra il comando pbrun e sudo ?
Ho visto persone che eseguivano pbrun sudo su - cosa significa? Conosco su -, proverà a passare all'utente root.
Quale specialità pbrun dà a sudo quando viene usata insieme al comando sudo?

Risposte:


11

PowerBroker è una soluzione completa con una ricca suite di opzioni di sicurezza. A causa di queste funzionalità, PowerBroker può essere molto più complicato da configurare se vengono utilizzate tutte le opzioni di sicurezza. In un rigoroso confronto con sudo tuttavia; utilizzando solo le funzionalità disponibili su sudo , l'installazione e la manutenzione non sono più complicate.

Il Sudo può essere una soluzione efficace per le organizzazioni in cui l'esigenza primaria è limitare l'accesso per gli utenti cooperativi ed evitare errori. Se è necessario un sistema che fornisca una pista di controllo e imponga solidamente la politica di sicurezza come richiesto da HIPAA , SOX , ecc. Per dimostrare la conformità normativa, PowerBroker dispone degli strumenti integrati per gestire tale compito.

PowerBroker è rilasciato con una licenza per nodo che può diventare costosa per una grande azienda . Il costo è uno dei motivi per cui alcune aziende potrebbero non distribuire uniformemente PowerBroker e potrebbero invece utilizzarlo come soluzione puntuale per sistemi di dati mission-critical o sensibili.

Symark Power Broker è un pacchetto commerciale. Sudo è uno strumento open source. Cortesia


Questo .. è un annuncio con parole d'ordine mascherate da risposta. Non è sbagliato, ma non mi sembra che appartenga qui.
Onnipotente il

5

pbrun fa parte del server powerbroker che i team di symark e sun forniscono deleghe e keylogging di privilegi di root avanzati. Questa applicazione fornisce privilegi delegati (generalmente root) ad altri utenti e registra tutti gli eventi relativi a tutti gli audit con funzionalità avanzate e centralizzata. Inoltre puoi applicare la politica di sicurezza ai tuoi server che è powerbroker agent.so pbrun rende tutto tramite il server host principale (powerbroker) centrale. Desideri eseguire chown o su command con pbrun sul tuo host, pbrun invia all'agente pb sul server master e quindi il server principale riceve questa richiesta e la elabora secondo i file delle politiche sul server principale. Se la richiesta è ok, il server principale restituisce "accetta le informazioni sul comando" all'agente e l'agente pb esegue il comando.


-1

Pbrun: il terminale è protetto ed è un prodotto di SUN.
sudo: l'utente è protetto al posto del terminale ed è un prodotto di Solaris.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.