Ein Root-Benutzer kann alle Berechtigungen haben. Ein normaler Benutzer kann jedoch wie ein Root-Benutzer mit dem Befehl su oder sudo und seinem eigenen Kennwort Zugriff erhalten.
Was ist der Unterschied?
Ein Root-Benutzer kann alle Berechtigungen haben. Ein normaler Benutzer kann jedoch wie ein Root-Benutzer mit dem Befehl su oder sudo und seinem eigenen Kennwort Zugriff erhalten.
Was ist der Unterschied?
Antworten:
Für den su
Befehl (und sudo) ist traditionell das Passwort von root erforderlich . Sie können jedoch festlegen sudo
, dass normale Benutzer Root-Rechte mit ihrem eigenen Passwort erhalten, indem Sie dies ändern /etc/sudoers
(als Root, vorzugsweise mit visudo
).
Moderne Linux-Distributionen konfigurieren den ersten Benutzer vor, der sudo mit seinem eigenen Passwort ausführen kann. Dies verhindert eine versehentliche Fehlkonfiguration des Systems durch den Benutzer und ermöglicht es ihm, die vollständige Kontrolle zu erlangen, ohne dass ein separates Root-Passwort erforderlich ist.
Der su
Befehl, vorübergehend eine Identität für einen Benutzer auf einem System zu ändern und viele Programme mit seinen Berechtigungen auszuführen. Es muss nicht die Wurzel sein. Wenn der ausführende Benutzer su
nicht der Root ist, muss er das Passwort des Benutzers eingeben, dessen Identität er erhalten möchte.
Der sudo
Befehl besteht darin , einen Befehl mit den Berechtigungen eines beliebigen Benutzers auszuführen . Es muss nicht auch die Wurzel sein. Der Befehl ist sehr konfigurierbar und bietet eine Art präzise Zugriffskontrolle. Die Eingabe eines eigenen Passworts ist optional und konfigurierbar. Bei einigen Distributionen kann der erste Benutzer des Systems sudo
alles ausführen .
Um zu den obigen Antworten hinzuzufügen,
su user1
Wenn Sie das Passwort des Benutzers eingeben, ändern Sie Ihren Berechtigungsnachweis auf user1, bis Sie exit eingeben. Die su
Standardeinstellung lautet " root".
sudo
Kann, wie in anderen Antworten erwähnt, vertrauenswürdigen Benutzern und einer eingeschränkten Reihe von Befehlen gewährt werden. Darüber hinaus sudo
kann konfiguriert werden, um ausgeführte Befehle zu protokollieren. Dies ist ein guter Weg, um den Missbrauch von Privilegien zu verfolgen.
Nicht alle normalen Benutzer können sudo verwenden. Sie müssen sich in der sudoers-Datei befinden und Sie können steuern, welche Befehle oder Befehlstypen der Benutzer ausführen kann. Außerdem können nur bestimmte Benutzer mit su zum Root-Benutzer wechseln. Normalerweise haben Sie nur Sudo-Berechtigungen für einen begrenzten Satz von Befehlen und vollständige su-Berechtigungen für einen begrenzten Zeitraum.
Nur Benutzer mit Superuser-Rechten können sudo oder su, normale Benutzer nicht. Dies wird in / etc / sudoers konfiguriert, welches immer mit visudo bearbeitet werden sollte.
Die Vorteile dieses Systems sind:
root
dies der erste zu erratende Anmeldename).