Linuxのヒント:suとsudoのsuコマンドの違い
この記事では、研究ノートで、ビデオアドレス:https://www.bilibili.com/video/av62836363
su rootユーザーがアプリケーションを切り替えている、あなたは、rootのパスワードを申請する必要があります。Ubuntuなど一部のLinuxディストリビューションは、デフォルトのrootパスワードが設定されていないので、我々は、使用する必要がsudo passwd rootrootのパスワードを設定します。
sudoのsuが一時的に現在のユーザーのアプリケーション・ルート権限なので、rootのパスワードを入力していませんが、現在のユーザーのパスワード。sudoのユーザアプリケーション管理者の権限が操作を実行するために、ここでの操作は、管理者になることです。
展開します。
出典:https://baike.baidu.com/item/sudo/7337623
須藤は、Linuxシステム管理コマンドが許可され、システム管理者がするように、通常、ユーザーがルートコマンドの一部またはすべてを実行するようように、停止、再起動、SU、およびなどのツールを、可能にします。これは、rootユーザーのログインと管理時間を短縮し、セキュリティを向上させるだけでなく、。sudoの各コマンドのためであるシェルを配置していません。
これは主にこれらの点を特徴:
§sudoのユーザーのみ、特定の単位で制限することができ、ホストが上でいくつかのコマンドを実行します。
sudoは、各ユーザーが何をしたかの詳細な記録をログの富を提供§。これは、ログホストまたはサーバログの中央部に広がることができます。
sudoは使用§ タイムスタンプ同様の「チケット」システムを実行するためにファイルを。ユーザーがsudoを起動し、そのパスワードを入力すると、ユーザーは5分のチケットの生存期間を得る(この値は、コンパイル時に変更できます)。一定期間の後、再びsudoのパスワードを使用していない、(デフォルトでは5分、カスタムの/ etc / sudoersの場合もあります)。
須藤設定ファイルを§は、システム管理者は、集中ユーザ権限とホストの使用を管理することを可能にするsudoersファイルです。デフォルトの位置は、それが/ etc / sudoersファイルに保存され、プロパティは0440でなければならないということです。
1980年前の後にsudoの書き込みの前に、方法は、一般的なユーザー管理システムは、使用することですsuコマンドをスーパーユーザに切り替えます。しかし、suコマンドを使用しての一つの欠点最初のスーパーユーザーのパスワードを通知しなければなりません
平均的なユーザーはsudoがスーパーユーザアカウント管理のように置換するようにしてもUnixライクな部分を使用して、ノースーパーユーザーのパスワードので、例えばUbuntuの、マックOS X -は好きです。