LINUX.ORG.RU

su vs sudo -s

 ,


0

1

Ребят объясните в чем разница ?

rowlin@alice:~$ su

Пароль: root@alice:/home/rowlin# exit

exit

rowlin@alice:~$ sudo -s

root@alice:/home/rowlin#



Последнее исправление: cetjs2 (всего исправлений: 1)

Разные софтины совсем. su просит пароль рута, а sudo пароль пользователя. sudo имеет более гибкие настройки доступа. А вообще да, man su man sudo.

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

. sudo имеет более гибкие настройки доступа

для выполнения команд от суперпользователя без запроса пароля ... мну кажется это ни есть безопасно ....а sudo -s удаленно можно пользовать ??

rowlin
() автор топика
Ответ на: комментарий от rowlin

для выполнения команд от суперпользователя без запроса пароля

Не обязательно от суперпользователя, не обязательно без запроса пароля, не обязательно разрешать sudo всем подряд. В man sudoers, среди прочего, есть разнообразные примеры возможного применения sudo

а sudo -s удаленно можно пользовать ??

Если ты про

ssh -t remotehost sudo -s
, то да, можно

dexpl ★★★★★
()

sudo позволяет выполнять команды от имени суперпользователя не зная пароль суперпользователя.

IPR ★★★★★
()
Ответ на: комментарий от anonymous

Смотри, какие умные слова ты у нас знаешь :3

anonymous
()

Смысл в sudo — делегирование права на выполнение каких-то комманд тому, кто прав рута не имеет. Смысл в su — получение всех привелегий какого-то другого пользователя (по умолчанию, root).

sudo гибко настраивается (можно, вроде, требовать какие-то пароли для каких-то команд), но, поскольку трудно предугадать все последствия такого делегирования прав, на концептуальном уровне sudo — дырявая технология. Использование su разумно, когда имеется полное доверие тому, кто так получает права root (например, вы сами). Но, если быть последовательным, то ни su, ни sudo не являются безопасными способами получения нужных прав, и если пользователь, который вводит эти команды, скомпрометирован, ничего не спасёт от получения зловредом прав рута. Об этом писалось здесь.

cryptos
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.