В чем разница между sudo su и just su?

В некоторых системах su root не разрешен для обычных пользователей, поэтому требуется sudo su .

Обе программы являются suid root. Нет причин когда-либо вводить sudo su , за исключением ситуации, когда человек не знаком с параметрами -i и -E для sudo или иным образом в привычка делать что-то как root, не понимая, почему это делается. Команды su проходят через несколько жестко запрограммированных переменных среды (или, в последних версиях Linux, можно использовать -p для прохождения через всю среду), в то время как sudo может точно контролировать, какие переменные проходят (попробуйте ] $ DISPLAY для полезного примера). Команда su может запрашивать только пароль целевого пользователя (при условии использования стека pam по умолчанию), в то время как sudo может быть настроен на аутентификацию как исходный или целевой пользователь, либо ни один, либо всегда root - и может делать это для каждой команды. Команда su сбрасывает $ HOME , а sudo может принять решение на основе доступного набора правил. И это еще один разветвленный процесс, который не должен существовать. Между тем, sudo регистрирует выполняемые команды, так что если вы не просто выполняете sudo -i или иным образом запускаете оболочку, вы можете получить способ лучшего контрольного журнала с судо. Когда вы запускаете команду с помощью sudo, она удаляет оба . и пустые элементы в $ PATH, а затем проверяет наличие последних, не позволяя людям вставить сценарий оболочки с именем «ls» в / tmp и тому подобные махинации. :)

По сути, sudo su - это все равно что прибить одну руку к спине sudo и ничего не получить. :)

sudo su, sudo -i and all other sudo requires the users password.

su requires the root password.

Основное различие между этими командами заключается в том, как они ограничивают доступ к своим функциям.

su (, что означает «заменить пользователя» или «сменить пользователя» )-, делает именно это, он запускает другой экземпляр оболочки с привилегиями целевого пользователя. Чтобы убедиться, что у вас есть права на это, он запрашивает пароль целевого пользователя. Итак, чтобы стать root, вам нужно знать пароль root.Если на вашем компьютере есть несколько пользователей, которым необходимо выполнять команды от имени root, всем им необходимо знать пароль root -, обратите внимание, что это будет один и тот же пароль. Если вам нужно отозвать права администратора у одного из пользователей, вам нужно изменить пароль root и сообщить его только тем людям, которым нужно сохранить доступ -беспорядочным.

sudo (хм... что за мнемоника? Супер -Пользователь -ДЕЛАТЬ? )совершенно другое. Он использует файл конфигурации (/etc/sudoers ), в котором перечислены пользователи, имеющие права на определенные действия (запускать команды от имени root и т. д. )При вызове запрашивает пароль пользователя, который запустил это -для того, чтобы убедиться, что человек за терминалом действительно тот самый "джо", который указан в /etc/sudoers. Чтобы отозвать права администратора у человека, вам просто нужно отредактировать файл конфигурации (или удалить пользователя из группы, которая указана в этой конфигурации ). Это приводит к более чистому управлению привилегиями.

В результате этого во многих системах на базе Debian -пользователь root не имеет установленного пароля -, т. е. невозможно напрямую войти в систему как root.

Кроме того, /etc/sudoers позволяет указать некоторые дополнительные параметры -, т. е. пользователь X может запускать только программу Y и т. д.

Часто -используемая комбинация sudo su работает следующим образом: :сначала sudo запрашивает ваш пароль и, если вам это разрешено, вызывает следующую команду (su )как суперпользователь -. Поскольку su вызывается пользователем root, вам не нужно вводить пароль целевого пользователя. Таким образом, sudo su позволяет вам открывать оболочку от имени другого пользователя (, включая root ), если вам разрешен доступ суперпользователя -в файле /etc/sudoers.