Fórum Root.cz
Hlavní témata => Software => Téma založeno: R 20. 05. 2013, 23:20:48
-
Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.
Díky za osvětlení.
-
Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.
Díky za osvětlení.
sudo su ti spustí shell pod rootem (resp. daným uživatelem) a pak už můžeš další příkazy zadávat bez sudo. Bežící shell pod rootem je teoreticky nebezpečný, ale podle mě má útočník tolik jiných možností, jak škodit, že na jednom otevřeném terminálu s root shellem moc nesejde.
-
Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.
Díky za osvětlení.
Z toho mála co vím, příkaz sudo spouští příkaz pod uživatelskými právy administrátora, nastavuje se v /etc/sudoers.
Příkaz su spouští shell s uživatelskými právy roota, ale proměnnými prostředí uživatele, který jej spustil. Pokud je potřeba využít proměnné uživatele root, musí být zadán na konci příkazu ( např.: su root). Nastavení příkazu su je k dispozici v souboru /etc/login.defs.
-
Mozna lehce dopresnim ...
su = chci ted pracovat jako root, otevrit si normalni konzoli ... defakto tehoz dosahnes ssh -l root localhost
sudo = chci pustit tento jeden command jako root
sudo su = defakto totez jako su, jen to po tobe nebude chtit heslo, pokud ses opravnen takto sudo pouzit (= potencielni dira do systemu jako vrata).
-
su => od neroota pyta heslo (+niekedy kontroluje prislusnost ku skupine wheel); vie spustit prikaz alebo shell a prakticky nic viac, ziadne dalsie nastavenia
sudo => da sa nastavit, aby dovolilo spustat iba nejake prikazy pod nejakymi uzivatelmi; podla nastavenia si nemusi pytat heslo; dokaze si ulozit overenie na nejaky cas a potom sa nan nepytat; loguje spustane prikazy
sudo su => kombinacia; da sa predpokladat, ze pusti login shell roota pod rootovskymi pravami
-
su => od neroota pyta heslo
A nebo taky ne, dá se nastavit, aby wheeláci mohli používat su bez hesla.
-
Dlasi rozdil je, ze su chce heslo uzivatele na ktereho se prihlasuju, kdezto do sudo zadavam svoje.
dalsi vychytavka je sudo -i - interaktivni mod podobne jako su
-
sudo umožňuje jemnější nastavení – určitým uživatelům dát práva pouštět určité příkazy s právy jiného určitého uživatele. Dá se s tím celkem hezky vyhrát a umožnit více uživatelům správu částí systému, aniž bys jim dal „celého roota“.
Když použiješ „sudo su“, tak využíváš jen zlomek jeho možností a je to celkem zbytečné. (akorát nemusíš udržovat dvě hesla v /etc/shadow – heslo roota může být zakázané).
-
sudo pyta moje heslo, da sa parametrizovat kto a na co ho moze pouzivat
su pyta heslo root-a, viac menej ziadne nastavenie, ak vies rootovske heslo mas rootovske prava
este ma napada, ze su sice nastavi prava root-a, ale nenastavi napr. jeho cesty (PATH) to ostava povodne. ak to je potrebne, tak je potrebne dat su -l
-
Dlasi rozdil je, ze su chce heslo uzivatele na ktereho se prihlasuju, kdezto do sudo zadavam svoje.
To sa da u sudo nastavit.