Was sind die Unterschiede zwischen sudo, su, visudo, chroot und gksu?

Antworten:

24

  • chrootDies ist eine Möglichkeit, einen Ordner zu betreten und diesen Ordner so /zu fälschen, dass er sich auf alles bezieht, was in ihm ausgeführt wird. Auf diese Weise können Sie ausführbare Dateien auf einer Nicht-Boote Ubuntu - Installation ausführen , indem Montag irgendwo anders als /und mit /bin/bash(die eine in der Installation) , um eine Terminal - Eingabeaufforderung zu erhalten.

  • sudo- Ermöglicht bestimmten Konten die Authentifizierung, um ein Programm als root oder als anderer Benutzer auszuführen. Einige Programme benötigen möglicherweise kein Kennwort, wie in der sudoersDatei definiert . Ob die Anforderung zulässig ist oder nicht, hängt von dem ausgeführten Benutzer (und der ausgeführten Gruppe) sudound dem auszuführenden Befehl ab, wie in definiert sudoers.

  • su- Auch eine Art der Erhöhung, weist jedoch Unterschiede auf, da eine vollständige interaktive Anmeldung als Root (oder anderer Benutzer) durchgeführt wird und eine Bash-Eingabeaufforderung ausgegeben wird, sofern mit Argumenten nichts anderes angegeben ist. Es verwendet die Anmeldeinformationen des Zielbenutzers als Authentifizierung.

  • visudo- Bearbeitet die sudoersDatei. Hierbei wird eine spezielle ausführbare Datei verwendet, die die Syntax der Datei überprüft, um sicherzustellen, dass Sie nicht sudoaufgrund einer beschädigten sudoersDatei gesperrt werden . Wenn Sie versuchen, eine ungültige Konfiguration zu speichern, werden Sie angehalten, und Sie kehren zum Editor zurück, um das Problem zu beheben.

  • gksudoodergksu ist dasselbe wie sudo, außer dass es grafisch ist und einige Pfade neu schreibt, so dass grafische Programme keine Berechtigungsprobleme im Benutzerprofil verursachen, insbesondere bei ~/.Xauthority.

ζ--
quelle
1
Um genau zu sein suund sudoProzesse als ein anderer Benutzer ausführen zu können , muss es nicht root sein. sukann immer verwendet werden, um zu einem anderen Benutzer zu wechseln (Authentifizierung mit den Anmeldeinformationen dieses Benutzers). While sudokann speziell so konfiguriert werden, dass bestimmte Programme in einem bestimmten Benutzerkontext von bestimmten Benutzern ausgeführt werden können. In den meisten Fällen werden beide verwendet, um Root-Rechte zu erlangen.
Paul Hänsch
44

sudo:

Mit Sudo (Superuser do) kann ein Systemadministrator bestimmten Benutzern (oder Benutzergruppen) die Möglichkeit geben, einige (oder alle) Befehle als Root auszuführen, während alle Befehle und Argumente protokolliert werden. Sudo arbeitet auf Befehlsbasis.

Es ist kein Ersatz für die Shell.

Zu den Funktionen gehören: die Möglichkeit, die Ausführung der Befehle eines Benutzers pro Host einzuschränken, eine ausführliche Protokollierung der einzelnen Befehle (die einen eindeutigen Prüfpfad darüber liefert, wer was ausgeführt hat), ein konfigurierbares Zeitlimit für den Befehl sudo und die Verwendungsmöglichkeit die gleiche Konfigurationsdatei (sudoers) auf vielen verschiedenen Rechnern.

Quelle

visudo

visudo ist ein Befehlszeilenprogramm, mit dem Sie die /etc/sudoersDatei auf sichere Weise bearbeiten können . Es /etc/sudoerswird standardmäßig über die Benutzeroberfläche des vi-Editors geöffnet (dies kann jedoch geändert werden, indem die Umgebungsvariable EDITOR der Shell auf einen anderen Texteditor festgelegt wird). Es verhindert mehrere gleichzeitige Bearbeitungen mit Sperren, führt Überprüfungen der Integrität und Überprüfungen auf Analysefehler durch.

Quelle

SU

Mit dem Befehl su, der auch als Ersatzbenutzer, Superbenutzer oder Wechselbenutzer bezeichnet wird, kann ein Computerbediener das aktuelle Benutzerkonto ändern, das der ausgeführten virtuellen Konsole zugeordnet ist.

Standardmäßig und ohne ein anderes Befehlszeilenargument wird der aktuelle Benutzer zum Superuser des lokalen Systems erhoben.

Beim Ausführen über die Befehlszeile fragt su nach dem Kennwort des Zielbenutzers und gewährt dem Bediener bei Authentifizierung Zugriff auf dieses Konto und die Dateien und Verzeichnisse, auf die dieses Konto zugreifen darf.

Darüber hinaus kann zu einem anderen Benutzer gewechselt werden, der nicht der Superuser ist

Quelle

Wurzel

root ist der Benutzername oder das Konto, das standardmäßig Zugriff auf alle Befehle und Dateien unter Linux oder einem anderen Unix-ähnlichen Betriebssystem hat. Es wird auch als Root-Konto, Root-Benutzer und Superuser bezeichnet.

Das Wort root hat auch mehrere zusätzliche, verwandte Bedeutungen, wenn es als Teil anderer Begriffe verwendet wird.

Eines davon ist das Stammverzeichnis, das oberste Verzeichnis auf einem System. Das heißt, es ist das Verzeichnis, in dem sich alle anderen Verzeichnisse einschließlich ihrer Unterverzeichnisse und Dateien befinden. Das Stammverzeichnis wird durch einen Schrägstrich ( /) gekennzeichnet.

Ein anderes ist /root(ausgesprochener Schrägstrich root), das Basisverzeichnis des Root-Benutzers.

Es kann sich auch auf den Benutzer root beziehen, der der Administrator des Systems mit vollen Rechten ist.

Quelle

Chroot

Ein Chroot ist eine Operation, die das scheinbare Stammverzeichnis für den aktuell ausgeführten Prozess und seine untergeordneten Elemente ändert. Wenn Sie beispielsweise chroot verwenden, /mnt/chroot-testist das Verzeichnis /mnt/chroot-testIhr virtuelles Stammverzeichnis, auf das Sie verweisen können /.

Quelle

Verwendung von Chroots

Im Folgenden sind einige mögliche Verwendungen von Chroots aufgeführt:

  1. Isolieren unsicherer und instabiler Anwendungen

  2. Ausführen von 32-Bit-Anwendungen auf 64-Bit-Systemen

  3. Testen Sie neue Pakete, bevor Sie sie auf dem Produktionssystem installieren

  4. Ausführen älterer Versionen von Anwendungen auf neueren Versionen von Ubuntu

  5. Erstellen neuer Pakete, um eine sorgfältige Kontrolle über die installierten Abhängigkeitspakete zu ermöglichen

Quelle und weitere Informationen über Chroot

1
Fast verwirrend ist, dass Visudo auf Ubuntu Nano verwendet. Ich finde einen einfachen Weg, mich zu erinnern, welcher lautet: 'su' = Benutzer wechseln (zu root - ja, Sie können damit auch zu anderen Benutzern wechseln), 'sudo' = Benutzer wechseln zu root und mache und chroot as ' change root '. Nicht ganz genau, aber nah genug, um sich zu erinnern.
Geselle Geek
1
@JourneymanGeek Eine genauere und meiner Meinung nach ebenso einfache Erweiterung des suPneumonics sudoist zu sagen, dass sudodies "Switched User DO" (dh als Switched User ausführen) oder "SuperUser DO" (dh als Superuser ausführen) bedeutet. Dies macht dann sudoerselegang assoziativ (dh "Switched User DOERS" und nicht nur "(Switch User and DO) ers"). Der Grund , diese Varianten genauer sind , ist , dass sudoläßt jemand eine Aktion als alternativen Benutzer ausführen, aber nicht unbedingt , läßt sie sein in der Regel , dass alternative Benutzer (abhängig von den Inhalten /etc/sudoers).
Eliah Kagan
@maythux: Das ist nur eine Bedeutung von chroot . (Fragen Sie nicht nur Wikipedia.) Meistens handelt es sich um ein sicheres (und gesperrtes) Subsystem, das unter Unix / Linux ausgeführt wird und nur die Verwendung einer kleinen Anzahl von ausführbaren Dateien (oder Diensten) ermöglicht.
David6
5

SU verbindet dich als root.

Das Terminal bleibt als Root für die Sitzung.

Mit sudo (Superuser do) können Sie Operationen als root ausführen, während Sie als normaler Benutzer verbunden sind.

luso
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.