Was sind die Unterschiede zwischen sudo
, su
, visudo
, chroot
, und gksu
?
Was sind die Unterschiede zwischen sudo
, su
, visudo
, chroot
, und gksu
?
Antworten:
chroot
Dies ist eine Möglichkeit, einen Ordner zu betreten und diesen Ordner so /
zu fälschen, dass er sich auf alles bezieht, was in ihm ausgeführt wird. Auf diese Weise können Sie ausführbare Dateien auf einer Nicht-Boote Ubuntu - Installation ausführen , indem Montag irgendwo anders als /
und mit /bin/bash
(die eine in der Installation) , um eine Terminal - Eingabeaufforderung zu erhalten.
sudo
- Ermöglicht bestimmten Konten die Authentifizierung, um ein Programm als root oder als anderer Benutzer auszuführen. Einige Programme benötigen möglicherweise kein Kennwort, wie in der sudoers
Datei definiert . Ob die Anforderung zulässig ist oder nicht, hängt von dem ausgeführten Benutzer (und der ausgeführten Gruppe) sudo
und dem auszuführenden Befehl ab, wie in definiert sudoers
.
su
- Auch eine Art der Erhöhung, weist jedoch Unterschiede auf, da eine vollständige interaktive Anmeldung als Root (oder anderer Benutzer) durchgeführt wird und eine Bash-Eingabeaufforderung ausgegeben wird, sofern mit Argumenten nichts anderes angegeben ist. Es verwendet die Anmeldeinformationen des Zielbenutzers als Authentifizierung.
visudo
- Bearbeitet die sudoers
Datei. Hierbei wird eine spezielle ausführbare Datei verwendet, die die Syntax der Datei überprüft, um sicherzustellen, dass Sie nicht sudo
aufgrund einer beschädigten sudoers
Datei gesperrt werden . Wenn Sie versuchen, eine ungültige Konfiguration zu speichern, werden Sie angehalten, und Sie kehren zum Editor zurück, um das Problem zu beheben.
gksudo
odergksu
ist dasselbe wie sudo, außer dass es grafisch ist und einige Pfade neu schreibt, so dass grafische Programme keine Berechtigungsprobleme im Benutzerprofil verursachen, insbesondere bei ~/.Xauthority
.
su
und sudo
Prozesse als ein anderer Benutzer ausführen zu können , muss es nicht root sein. su
kann immer verwendet werden, um zu einem anderen Benutzer zu wechseln (Authentifizierung mit den Anmeldeinformationen dieses Benutzers). While sudo
kann speziell so konfiguriert werden, dass bestimmte Programme in einem bestimmten Benutzerkontext von bestimmten Benutzern ausgeführt werden können. In den meisten Fällen werden beide verwendet, um Root-Rechte zu erlangen.
sudo:
Mit Sudo (Superuser do) kann ein Systemadministrator bestimmten Benutzern (oder Benutzergruppen) die Möglichkeit geben, einige (oder alle) Befehle als Root auszuführen, während alle Befehle und Argumente protokolliert werden. Sudo arbeitet auf Befehlsbasis.
Es ist kein Ersatz für die Shell.
Zu den Funktionen gehören: die Möglichkeit, die Ausführung der Befehle eines Benutzers pro Host einzuschränken, eine ausführliche Protokollierung der einzelnen Befehle (die einen eindeutigen Prüfpfad darüber liefert, wer was ausgeführt hat), ein konfigurierbares Zeitlimit für den Befehl sudo und die Verwendungsmöglichkeit die gleiche Konfigurationsdatei (sudoers) auf vielen verschiedenen Rechnern.
visudo
visudo ist ein Befehlszeilenprogramm, mit dem Sie die /etc/sudoers
Datei auf sichere Weise bearbeiten können . Es /etc/sudoers
wird standardmäßig über die Benutzeroberfläche des vi-Editors geöffnet (dies kann jedoch geändert werden, indem die Umgebungsvariable EDITOR der Shell auf einen anderen Texteditor festgelegt wird). Es verhindert mehrere gleichzeitige Bearbeitungen mit Sperren, führt Überprüfungen der Integrität und Überprüfungen auf Analysefehler durch.
SU
Mit dem Befehl su, der auch als Ersatzbenutzer, Superbenutzer oder Wechselbenutzer bezeichnet wird, kann ein Computerbediener das aktuelle Benutzerkonto ändern, das der ausgeführten virtuellen Konsole zugeordnet ist.
Standardmäßig und ohne ein anderes Befehlszeilenargument wird der aktuelle Benutzer zum Superuser des lokalen Systems erhoben.
Beim Ausführen über die Befehlszeile fragt su nach dem Kennwort des Zielbenutzers und gewährt dem Bediener bei Authentifizierung Zugriff auf dieses Konto und die Dateien und Verzeichnisse, auf die dieses Konto zugreifen darf.
Darüber hinaus kann zu einem anderen Benutzer gewechselt werden, der nicht der Superuser ist
Wurzel
root ist der Benutzername oder das Konto, das standardmäßig Zugriff auf alle Befehle und Dateien unter Linux oder einem anderen Unix-ähnlichen Betriebssystem hat. Es wird auch als Root-Konto, Root-Benutzer und Superuser bezeichnet.
Das Wort root hat auch mehrere zusätzliche, verwandte Bedeutungen, wenn es als Teil anderer Begriffe verwendet wird.
Eines davon ist das Stammverzeichnis, das oberste Verzeichnis auf einem System. Das heißt, es ist das Verzeichnis, in dem sich alle anderen Verzeichnisse einschließlich ihrer Unterverzeichnisse und Dateien befinden. Das Stammverzeichnis wird durch einen Schrägstrich ( /
) gekennzeichnet.
Ein anderes ist /root
(ausgesprochener Schrägstrich root), das Basisverzeichnis des Root-Benutzers.
Es kann sich auch auf den Benutzer root beziehen, der der Administrator des Systems mit vollen Rechten ist.
Chroot
Ein Chroot ist eine Operation, die das scheinbare Stammverzeichnis für den aktuell ausgeführten Prozess und seine untergeordneten Elemente ändert. Wenn Sie beispielsweise chroot verwenden, /mnt/chroot-test
ist das Verzeichnis /mnt/chroot-test
Ihr virtuelles Stammverzeichnis, auf das Sie verweisen können /
.
Verwendung von Chroots
Im Folgenden sind einige mögliche Verwendungen von Chroots aufgeführt:
Isolieren unsicherer und instabiler Anwendungen
Ausführen von 32-Bit-Anwendungen auf 64-Bit-Systemen
Testen Sie neue Pakete, bevor Sie sie auf dem Produktionssystem installieren
Ausführen älterer Versionen von Anwendungen auf neueren Versionen von Ubuntu
Erstellen neuer Pakete, um eine sorgfältige Kontrolle über die installierten Abhängigkeitspakete zu ermöglichen
su
Pneumonics sudo
ist zu sagen, dass sudo
dies "Switched User DO" (dh als Switched User ausführen) oder "SuperUser DO" (dh als Superuser ausführen) bedeutet. Dies macht dann sudoers
elegang assoziativ (dh "Switched User DOERS" und nicht nur "(Switch User and DO) ers"). Der Grund , diese Varianten genauer sind , ist , dass sudo
läßt jemand eine Aktion als alternativen Benutzer ausführen, aber nicht unbedingt , läßt sie sein in der Regel , dass alternative Benutzer (abhängig von den Inhalten /etc/sudoers
).