su или sudo ?

sudo - безопасней. намного лучше дать человеку права на исполнение нескольких или всех команд с привелегиями рута, чем давать ему рутовый пароль, который он еще кому-то дать может. потом всегда права можно отобрать не меняя пароля.

единственная проблема - если у человека права sudo su а он далбаеп и поставил пароль 123. но тут уже надо думать кому в права даешь.

в убунтах по дефолту sudo разрешен на все команды, мне интересно, зачем ето ?

Компромис между юзабилити и секьюрити. С одной стороны тебе не надо париться с еще одним паролем, любое действие можно подтвердить своим же паролем. а с другой стороны вредоносный скрипт или не менее вредоносный сосед не сможет сделать rm -rf / пока ты отошел от моника.

Ну если чел таки такой, описываемый святогором, то ему один хрен. Так ему, короче, разэтакому и надо.

Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

>или su пароль рута, а дальше уже вводишь нужные команды

Нет. В ubuntu учетная запись root по умолчанию отключена.

@Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

дык пароль на судо просит 1 раз, потом просто пишешь sudo команда без пасса и все работает ( ето если все делать в одном терминале).

> @Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

Там не рандомный пароль. По умолчанию в /etc/shadow вместо хэша пароля стоит '*'. Т.е. ни один пароль заведомо не подойдет.

>Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

diane_lane_fucked_hard.c

Рулит!

только su ...

Забей!

Работай из под рута! Я разрешаю.

под рутом у меня только 1 терминал открыт и то не всегда, команды типа ifconfig. mount и прочие мелочи прописал в sudo.

Как дополнение: Набирая sudo ты делаешь осмысленное действие. Под рутом или после su ты сам можешь ошибиться и повредить систему или важные данные.

sudo - Ъ

> только su ...

Что для ФГМного инвалида не удивительно.

>под рутом у меня только 1 терминал открыт

а мне бы хватило для rm -rf /

> И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

>Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

Читай маны, это помогает.

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).