mdadm - Каково различие между - деталь - сканирование и - исследуют - сканирование?

Петр очень хорошо объяснил, как работает sudo . Однако он не особо мотивировал , почему это работает именно так, поэтому я постараюсь добавить это здесь.

До создания команды sudo у нас была команда su . Эта команда позволяет одному пользователю выполнять команды от имени другого пользователя, обычно root (как и sudo , это целевой пользователь по умолчанию). Это было абсолютно без разбора, вы можете выполнить любую команду. Поскольку его мог использовать любой пользователь, он фактически эквивалентен входу в систему как этот пользователь, поэтому вам необходимо знать пароль целевого пользователя.

В какой-то момент было добавлено немного больше контроля доступа: чтобы использовать su , вы должны были быть членом группы wheel . Но поскольку вы по-прежнему могли выполнять любую команду, все же имело смысл потребовать от вас знать их пароль.

Однако требование, чтобы пользователи знали пароли друг друга или суперпользователя, было не очень безопасно. Часто вы просто хотите предоставить определенным пользователям ограниченный доступ к какой-либо другой учетной записи (это часть концепции безопасности, называемой принципом наименьших привилегий ). Это также затрудняет подотчетность: если несколько человек знают пароль учетной записи, и эта учетная запись замешана в ошибке или злоупотреблении, вы не можете сказать, кто из них на самом деле это сделал.

Итак, sudo был создан. Вместо того, чтобы позволять пользователям выполнять любую команду, у него есть тщательно продуманный файл конфигурации, кратко затронутый в ответе Петра, который точно определяет, кто может его использовать, на каких пользователей они могут переключаться и какие команды им разрешено запускать. Благодаря этому детальному контролю над тем, кто и кому может делать, нам больше не нужно сообщать пользователям пароль целевой учетной записи; если бы мы это сделали, они могли бы легко обойти все элементы управления в файле конфигурации, войдя в систему как этот пользователь. Вместо этого мы обычно просто требуем, чтобы они подтвердили, что именно они вошли в систему, путем ввода собственного пароля - это сделано для того, чтобы кто-то не воспользовался преимуществами учетной записи, если терминал остается без присмотра.

Это требование отменяется для суперпользователя - эта учетная запись может делать с системой почти все, что угодно, без использования sudo , поэтому это было сочтено излишним. Также можно указать в файле конфигурации, что пользователям вообще не нужно вводить пароль - некоторые организации используют это, когда считают, что физической безопасности среды их рабочих станций достаточно для предотвращения злоупотреблений.