Pertanyaan Apa perbedaan antara sudo, su, visudo, chroot, dan gksu?


Apa perbedaan antara sudo, su, visudo, chroot, dan gksu ?


46
2017-10-08 11:59


asal


Tautan 1, Tautan 2, Tautan 3 - Evandro Silva
Untuk sudo Lihat: askubuntu.com/questions/135428/… - david6


Jawaban:


  • chroot adalah cara memasukkan folder dan 'memalsukan' folder itu / untuk apa pun yang dieksekusi di dalam. Ini memungkinkan Anda menjalankan executable pada instalasi Ubuntu non-boot dengan memasangnya di tempat lain selain / dan menggunakan /bin/bash(yang ada di dalam instalasi) untuk mendapatkan prompt terminal.

  • sudo - Memungkinkan akun tertentu mengotentikasi untuk menjalankan program sebagai root atau pengguna lain. Beberapa program mungkin tidak memerlukan kata sandi seperti yang didefinisikan dalam sudoers mengajukan. Apakah permintaan diizinkan atau tidak tergantung pada pengguna (dan grup) berjalan sudo, dan perintah untuk dijalankan, sebagaimana didefinisikan dalam sudoers.

  • su - Juga merupakan cara peningkatan, tetapi memiliki perbedaan karena melakukan log masuk interaktif penuh sebagai root (atau pengguna lain), dan memberikan prompt bash kecuali ditentukan lain dengan argumen. Ini menggunakan kredensial pengguna target sebagai otentikasi.

  • visudo - Mengedit sudoers mengajukan. Ini menggunakan eksekusi khusus yang memeriksa sintaks file untuk memastikan Anda tidak terkunci sudo karena rusak sudoers mengajukan. Jika Anda mencoba menyimpan konfigurasi yang tidak valid, itu akan menghentikan Anda, dan mengembalikan Anda ke editor untuk memperbaikinya.

  • gksudo atau gksu sama dengan sudo kecuali grafis dan penulisan ulang beberapa jalur sehingga program grafis tidak menyebabkan masalah izin pada profil pengguna, terutama dengan ~/.Xauthority.


23
2017-10-08 12:13



Tepatnya su dan sudo memungkinkan untuk menjalankan proses sebagai pengguna lain, itu tidak harus menjadi root. su selalu dapat digunakan untuk beralih ke pengguna lain (otentikasi dengan kredensial pengguna ini). Sementara sudo dapat dikonfigurasi secara khusus untuk memungkinkan pelaksanaan program tertentu dalam konteks pengguna tertentu oleh pengguna tertentu. Paling sering meskipun keduanya digunakan untuk mendapatkan hak akses root. - Paul Hänsch


sudo: 

Sudo (superuser lakukan) memungkinkan administrator sistem untuk memberikan pengguna tertentu (atau kelompok pengguna) kemampuan untuk menjalankan beberapa (atau semua) perintah sebagai root saat mencatat semua perintah dan argumen. Sudo beroperasi atas dasar per-perintah.

Ini bukan pengganti untuk shell.

Fitur termasuk: kemampuan untuk membatasi perintah apa yang dapat dijalankan pengguna pada basis per-host, penebangan berlebihan dari setiap perintah (memberikan jejak audit yang jelas tentang siapa yang melakukan apa), batas waktu yang dapat dikonfigurasi dari perintah sudo, dan kemampuan untuk menggunakan file konfigurasi yang sama (sudoers) pada banyak mesin yang berbeda.

sumber

visudo

visudo adalah utilitas baris perintah yang memungkinkan pengeditan /etc/sudoers file dengan cara yang aman. Ini terbuka /etc/sudoers, menggunakan antarmuka vi editor secara default (meskipun ini dapat diubah dengan mengatur variabel lingkungan EDITOR shell ke editor teks yang berbeda), mencegah beberapa pengeditan bersamaan dengan kunci, melakukan pemeriksaan kewarasan dan memeriksa kesalahan parse.

sumber

SU

Perintah su, juga disebut sebagai pengguna pengganti, pengguna super, atau pengguna switch, memungkinkan operator komputer untuk mengubah akun pengguna saat ini yang terkait dengan konsol virtual yang sedang berjalan.

Secara default, dan tanpa argumen baris perintah lainnya, ini akan meningkatkan pengguna saat ini ke superuser sistem lokal.

Ketika dijalankan dari baris perintah, su meminta kata sandi pengguna target, dan jika diotentikasi, memberikan akses operator ke akun itu dan file serta direktori yang diizinkan untuk diakses oleh akun tersebut.

Selain itu, seseorang dapat beralih ke pengguna lain yang bukan superuser

sumber

akar

root adalah nama pengguna atau akun yang secara default memiliki akses ke semua perintah dan file di Linux atau sistem operasi mirip Unix lainnya. Ini juga disebut sebagai akun root, pengguna root dan superuser.

Akar kata juga memiliki beberapa tambahan, arti terkait ketika digunakan sebagai bagian dari istilah lain.

Salah satunya adalah direktori root, yang merupakan direktori tingkat atas pada suatu sistem. Artinya, ini adalah direktori di mana semua direktori lain, termasuk subdirektorinya, dan file berada. Direktori root ditentukan oleh garis miring ( / ).

Yang lainnya adalah /root (diucapkan slash root), yang merupakan direktori home pengguna root.

Juga dapat merujuk ke root pengguna yang merupakan administrator dari sistem dengan hak penuh.

sumber

chroot

Chroot adalah operasi yang mengubah direktori akar yang jelas untuk proses yang sedang berjalan dan anak-anaknya. misalnya jika Anda chroot /mnt/chroot-test maka direktori /mnt/chroot-test akan menjadi root virtual Anda yang dapat Anda rujuk oleh /.

sumber

Penggunaan chroot

Berikut ini adalah beberapa kemungkinan penggunaan chroots:

  1. Mengisolasi aplikasi yang tidak aman dan tidak stabil

  2. Menjalankan aplikasi 32-bit pada sistem 64-bit

  3. Menguji paket-paket baru sebelum menginstalnya pada sistem produksi

  4. Menjalankan versi aplikasi yang lebih lama pada versi Ubuntu yang lebih modern

  5. Membangun paket-paket baru, memungkinkan kontrol yang hati-hati terhadap paket-paket dependensi yang diinstal

sumber dan informasi lebih lanjut tentang chroot


42
2017-10-08 12:21



hampir membingungkan, di ubuntu, visudo menggunakan nano. Saya menemukan cara mudah untuk mengingat mana yang 'su' = berpindah pengguna (ke root - ya, Anda dapat menggunakannya untuk beralih ke pengguna lain juga), 'sudo' = ganti pengguna ke root dan lakukan, dan chroot sebagai ' ubah root '. Tidak sepenuhnya akurat tetapi cukup dekat untuk diingat. - Journeyman Geek
@JourneymanGeek Lebih akurat dan, saya pikir, sama mudahnya perpanjangan dari su morfonik menjadi sudo adalah untuk mengatakan itu sudo berarti "Switched User DO" (yaitu, lakukan sebagai pengguna yang dialihkan) atau "SuperUser DO" (yaitu, lakukan sebagai pengguna super). Ini kemudian membuat sudoers eleaply associative (yaitu, "Switched User DOERS" dan bukan hanya "(Switch User and DO) ers"). Alasan mengapa varian ini lebih akurat adalah itu sudo memungkinkan seseorang melakukan tindakan sebagai pengguna alternatif, tetapi tidak harus membiarkannya menjadi bahwa pengguna alternatif secara umum (tergantung pada konten /etc/sudoers). - Eliah Kagan
@maythux: Itu hanya satu arti chroot. (Jangan hanya bertanya kepada Wikipedia.) Ini lebih umum berarti sub-sistem yang aman (dan dikunci), berjalan di dalam Unix / Linux, yang memungkinkan hanya sekumpulan kecil yang dapat dieksekusi (atau layanan) yang akan digunakan. - david6


SU menghubungkan Anda sebagai root.

Terminal akan tetap sebagai root untuk sesi ini.

Dengan sudo (superuser lakukan) Anda dapat melakukan operasi sebagai root saat terhubung sebagai pengguna biasa.


5
2017-10-08 12:01