Kā īslaicīgi mainīt Linux kontus un privilēģijas
The su komanda īslaicīgi maina čaulas sesijā pieteicušos lietotāju. Tas kontrastē ar sudo komanda, kas piešķir pašreizējam pieteicējam lietotājam tiesības izpildīt komandas ar paaugstinātām privilēģijām.
Komandu "su" un "sudo" mērķi
The su komanda maina jūsu pieteikšanos apvalks sesija no viena lietotāja konta uz citu. Šī prakse ir ērta lietotāju atļauju problēmu novēršanai. Lai piekļūtu kontam, jums ir nepieciešama konta parole su.
Ja jūs izpildāt su nenorādot lietotāja kontu, sistēma pieņem, ka jūs plānojat izmantot root kontu. Lai šis process darbotos, jums jāzina saknes konts.
Kad esat pabeidzis ar a su sesija, veids Izeja lai izietu no aizvietotā konta un atgrieztos pie sākotnēji pieteiktā konta.
Cilvēki vienkārši mīlestība stāsta stāstus, ka su un sudo stāvēt par lietām. Kā īkšķis ir pareizi izmantot mnemoniku, ka su ir aizstājējs lietotājs un tas sudo ir darīt kā lietotāja aizstājējs. The su komanda nav "superlietotāja" komanda. Komandas ir komandas; Ja jūs ieguldīsit pārāk daudz garīgās telpas, domājot, ka viņi kaut ko "stāv", jūs zaudēsit mazliet elastības, ko piedāvā šīs saistītās komandas.
Turpretī, sudo ir paredzēts, lai piešķirtu paaugstinātas atļaujas vienai komandai. Piemēram, pakotņu atjaunināšanai ir nepieciešamas paaugstinātas atļaujas; parastais lietotāja konts nevar veikt šo funkciju. Bet, ja šis konts ir iekļauts kā a sudoer, tas var izsaukt sudo un pēc tam priviliģētā komanda vai programma.
Tas ir mīts, ka sudo ļauj palaist komandas kā root. Pēc noklusējuma, sudo ir funkcionāli līdzvērtīgsuz root, jo lielākā daļa cilvēku nemaina sudoers failā piešķirtās atļaujas un lomas. Tomēr kompetents sistēmas administrators ierobežos darbības jomu sudo minimāli nepieciešamajām programmām, kas individuālam lietotājam nepieciešamas šīs sistēmas politikas un procedūru kontekstā.
Dažādu sadalījumu rokturis sudo un saknes konti konfliktējošā veidā. Dažos izplatījumos sistēmas instalēšanas laikā ir jāiestata root parole; citi pēc noklusējuma nomāc root un paļaujas uz sudo administratīvos nolūkos. Lai iegūtu īpašus norādījumus par šīm svarīgajām utilītprogrammām, skatiet sava izplatīšanas saraksta lapas.