Rozdíl mezi sudo a su

[R]

Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.

Díky za osvětlení.

[Reklama]

[Jenda]

Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.

Díky za osvětlení.

sudo su ti spustí shell pod rootem (resp. daným uživatelem) a pak už můžeš další příkazy zadávat bez sudo. Bežící shell pod rootem je teoreticky nebezpečný, ale podle mě má útočník tolik jiných možností, jak škodit, že na jednom otevřeném terminálu s root shellem moc nesejde.

[noname]

Dobrý den,
chtěl bych se zeptat, jaký je rozdíl mezi použitm SUDO příkaz a SUDO SU a následné psaní příkazů? Co jsem se dočetl, tak pouze v bezpečnosti, že SUDO SU ovlivní nějak bezpečnost při prvním přihlášení, ale nenašel jsem jak.

Díky za osvětlení.

Z toho mála co vím, příkaz sudo spouští příkaz pod uživatelskými právy administrátora, nastavuje se v /etc/sudoers.
Příkaz su spouští shell s uživatelskými právy roota, ale proměnnými prostředí uživatele, který jej spustil. Pokud je potřeba využít proměnné uživatele root, musí být zadán na konci příkazu ( např.: su root). Nastavení příkazu su je k dispozici v souboru /etc/login.defs.

[j]

Mozna lehce dopresnim ...
su = chci ted pracovat jako root, otevrit si normalni konzoli ... defakto tehoz dosahnes ssh -l root localhost
sudo = chci pustit tento jeden command jako root

sudo su = defakto totez jako su, jen to po tobe nebude chtit heslo, pokud ses opravnen takto sudo pouzit (= potencielni dira do systemu jako vrata).

[student]

su => od neroota pyta heslo (+niekedy kontroluje prislusnost ku skupine wheel); vie spustit prikaz alebo shell a prakticky nic viac, ziadne dalsie nastavenia
sudo => da sa nastavit, aby dovolilo spustat iba nejake prikazy pod nejakymi uzivatelmi; podla nastavenia si nemusi pytat heslo; dokaze si ulozit overenie na nejaky cas a potom sa nan nepytat; loguje spustane prikazy
sudo su => kombinacia; da sa predpokladat, ze pusti login shell roota pod rootovskymi pravami

[Reklama]

[Jenda]

su => od neroota pyta heslo

A nebo taky ne, dá se nastavit, aby wheeláci mohli používat su bez hesla.

[Petr Boháč]

Dlasi rozdil je, ze su chce heslo uzivatele na ktereho se prihlasuju, kdezto do sudo zadavam svoje.
dalsi vychytavka je sudo -i - interaktivni mod podobne jako su

[Franta <xkucf03/>]

sudo umožňuje jemnější nastavení – určitým uživatelům dát práva pouštět určité příkazy s právy jiného určitého uživatele. Dá se s tím celkem hezky vyhrát a umožnit více uživatelům správu částí systému, aniž bys jim dal „celého roota“.

Když použiješ „sudo su“, tak využíváš jen zlomek jeho možností a je to celkem zbytečné. (akorát nemusíš udržovat dvě hesla v /etc/shadow – heslo roota může být zakázané).

[Alt]

sudo pyta moje heslo, da sa parametrizovat kto a na co ho moze pouzivat
su pyta heslo root-a, viac menej ziadne nastavenie, ak vies rootovske heslo mas rootovske prava
este ma napada, ze su sice nastavi prava root-a, ale nenastavi napr. jeho cesty (PATH) to ostava povodne. ak to je potrebne, tak je potrebne dat su -l

[student]

Dlasi rozdil je, ze su chce heslo uzivatele na ktereho se prihlasuju, kdezto do sudo zadavam svoje.

To sa da u sudo nastavit.