Hvordan endre Linux-kontoer og privilegier midlertidig
De su kommando endrer midlertidig den påloggede brukeren av en shell-sesjon. Det står i kontrast til sudo kommando, som gir den nåværende påloggede brukeren rettigheter til å utføre kommandoer med forhøyede rettigheter.
Formål med 'su'- og 'sudo'-kommandoene
De su kommandoen endrer pålogget skall økt fra en brukerkonto til en annen. Denne praksisen er nyttig for å feilsøke problemer med brukertillatelser. Du må ha passordet til kontoen for å få tilgang til det su.
Hvis du utfører su uten å spesifisere en brukerkonto, antar systemet at du har tenkt rotkontoen. Du må kjenne til root-kontoen for at denne prosessen skal fungere.
Når du er ferdig med en su økt, type exit for å logge ut av den erstattede kontoen og gå tilbake til den opprinnelig påloggede kontoen.
Folk bare kjærlighet forteller historier som su og sudo stå for ting. Som en tommelfingerregel er det greit å bruke mnemonic som su er en erstatter bruker og det sudo er gjøre som erstatningsbruker. De su kommandoen er ikke en "superbruker"-kommando. Kommandoene er kommandoene; hvis du investerer for mye mental plass i å tenke at de "står for" noe, vil du miste litt av fleksibiliteten som disse relaterte kommandoene tilbyr.
Derimot sudo er ment å gi økte tillatelser for en enkelt kommando. For eksempel krever oppdatering av pakker økte tillatelser; en vanlig brukerkonto kan ikke utføre denne funksjonen. Men hvis den kontoen er inkludert som en sudoer, kan den påkalle sudo og deretter den privilegerte kommandoen eller programmet.
Det er en myte det sudo lar deg kjøre kommandoer som root. Som standard, sudo er funksjonelt likeverdigå rote, fordi folk flest ikke endrer tillatelsene og rollene som er gitt i sudoers-filen. En kompetent systemadministrator vil imidlertid begrense omfanget av sudo til de minimalt nødvendige programmene en individuell bruker krever i sammenheng med systemets retningslinjer og prosedyrer.
Ulike fordelinger håndterer sudo og root-kontoer på motstridende måter. Noen distribusjoner krever at et root-passord vises ved systeminstallasjon; andre undertrykker root som standard og stoler på sudo for administrative formål. Sjekk distribusjonens manpages for spesifikk veiledning om disse viktige verktøyene.