Відмінності між версіями «Робота з правами іншого користувача (su та sudo)»
(http://www.buyonlinediflucan.org#76552 buy diflucan - cheap diflucan) |
Donserg (Обговорення • внесок) м (Захист на Робота з правами іншого користувача (su та sudo) встановлено ([edit=sysop] (безстроково) [move=sysop] (безстроково))) |
||
(30 проміжних версій 2 користувачів не показані) | |||
Рядок 1: | Рядок 1: | ||
− | http:// | + | == Команда su == |
+ | |||
+ | Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root. | ||
+ | Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль. | ||
+ | |||
+ | Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди. | ||
+ | |||
+ | #Su vasya-c gedit file.txt | ||
+ | |||
+ | == Команда sudo == | ||
+ | |||
+ | Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи. | ||
+ | Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі. | ||
+ | Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів. | ||
+ | Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers. | ||
+ | Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u. | ||
+ | |||
+ | #Sudo-u vasya gedit file.txt | ||
+ | |||
+ | Або | ||
+ | |||
+ | #Sudo-u vasya su | ||
+ | |||
+ | Що б перетворитися на root можна виконати sudo su. | ||
+ | |||
+ | Що б кожен раз не вводити sudo можна скористатися ключем-i. | ||
+ | |||
+ | #Sudo-i | ||
+ | |||
+ | == Відмінності su та sudo == | ||
+ | |||
+ | Відмінностей sudo від su два: | ||
+ | |||
+ | *Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають: | ||
+ | *Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу. | ||
+ | |||
+ | Тим самим досягається дві мети: | ||
+ | |||
+ | *можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля; | ||
+ | *зниження ризику пошкодити систему внаслідок забудькуватості. | ||
+ | |||
+ | Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій. | ||
+ | |||
+ | |||
+ | == Ресурси Інтернет == | ||
+ | |||
+ | [http://webonrails.ru/forum/server/topic/573/ Разница между sudo и su командами] | ||
+ | |||
+ | [http://ucheba.do.am/publ/uroki_linuks/komandy_sudo_i_su/25-1-0-18 Команды su та sudo] | ||
+ | |||
+ | |||
+ | --ShultsV 01:34, 6 грудня 2011 (MSK) |
Поточна версія на 23:27, 20 вересня 2012
Зміст |
[ред.] Команда su
Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root. Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль.
Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди.
#Su vasya-c gedit file.txt
[ред.] Команда sudo
Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи. Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі. Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів. Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers. Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u.
#Sudo-u vasya gedit file.txt
Або
#Sudo-u vasya su
Що б перетворитися на root можна виконати sudo su.
Що б кожен раз не вводити sudo можна скористатися ключем-i.
#Sudo-i
[ред.] Відмінності su та sudo
Відмінностей sudo від su два:
- Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають:
- Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу.
Тим самим досягається дві мети:
- можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля;
- зниження ризику пошкодити систему внаслідок забудькуватості.
Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій.
[ред.] Ресурси Інтернет
Разница между sudo и su командами
--ShultsV 01:34, 6 грудня 2011 (MSK)