Ein Root-Benutzer kann alle Berechtigungen haben. Ein normaler Benutzer kann jedoch wie ein Root-Benutzer mit dem Befehl su oder sudo und seinem eigenen Kennwort Zugriff erhalten.
Was ist der Unterschied?
quelle
Ein Root-Benutzer kann alle Berechtigungen haben. Ein normaler Benutzer kann jedoch wie ein Root-Benutzer mit dem Befehl su oder sudo und seinem eigenen Kennwort Zugriff erhalten.
Was ist der Unterschied?
Für den su
Befehl (und sudo) ist traditionell das Passwort von root erforderlich . Sie können jedoch festlegen sudo
, dass normale Benutzer Root-Rechte mit ihrem eigenen Passwort erhalten, indem Sie dies ändern /etc/sudoers
(als Root, vorzugsweise mit visudo
).
Moderne Linux-Distributionen konfigurieren den ersten Benutzer vor, der sudo mit seinem eigenen Passwort ausführen kann. Dies verhindert eine versehentliche Fehlkonfiguration des Systems durch den Benutzer und ermöglicht es ihm, die vollständige Kontrolle zu erlangen, ohne dass ein separates Root-Passwort erforderlich ist.
Ein normaler Benutzer kann mit sudo nur root-Zugriff erhalten, wenn er sich in der sudoers-Datei befindet (was bedeutet, dass er vertrauenswürdig genug ist, um bei Bedarf Administratorrechte zu erhalten). In einer Produktionsumgebung sollte fast niemand ein Sudoer sein.
quelle
Der
su
Befehl, vorübergehend eine Identität für einen Benutzer auf einem System zu ändern und viele Programme mit seinen Berechtigungen auszuführen. Es muss nicht die Wurzel sein. Wenn der ausführende Benutzersu
nicht der Root ist, muss er das Passwort des Benutzers eingeben, dessen Identität er erhalten möchte.Der
sudo
Befehl besteht darin , einen Befehl mit den Berechtigungen eines beliebigen Benutzers auszuführen . Es muss nicht auch die Wurzel sein. Der Befehl ist sehr konfigurierbar und bietet eine Art präzise Zugriffskontrolle. Die Eingabe eines eigenen Passworts ist optional und konfigurierbar. Bei einigen Distributionen kann der erste Benutzer des Systemssudo
alles ausführen .quelle
Um zu den obigen Antworten hinzuzufügen,
su user1
Wenn Sie das Passwort des Benutzers eingeben, ändern Sie Ihren Berechtigungsnachweis auf user1, bis Sie exit eingeben. Diesu
Standardeinstellung lautet " root".sudo
Kann, wie in anderen Antworten erwähnt, vertrauenswürdigen Benutzern und einer eingeschränkten Reihe von Befehlen gewährt werden. Darüber hinaussudo
kann konfiguriert werden, um ausgeführte Befehle zu protokollieren. Dies ist ein guter Weg, um den Missbrauch von Privilegien zu verfolgen.quelle
Nicht alle normalen Benutzer können sudo verwenden. Sie müssen sich in der sudoers-Datei befinden und Sie können steuern, welche Befehle oder Befehlstypen der Benutzer ausführen kann. Außerdem können nur bestimmte Benutzer mit su zum Root-Benutzer wechseln. Normalerweise haben Sie nur Sudo-Berechtigungen für einen begrenzten Satz von Befehlen und vollständige su-Berechtigungen für einen begrenzten Zeitraum.
quelle
Nur Benutzer mit Superuser-Rechten können sudo oder su, normale Benutzer nicht. Dies wird in / etc / sudoers konfiguriert, welches immer mit visudo bearbeitet werden sollte.
Die Vorteile dieses Systems sind:
root
dies der erste zu erratende Anmeldename).quelle