Відмінності між версіями «Робота з правами іншого користувача (su та sudo)»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
(http://www.buyonlinediflucan.org#76552 buy diflucan - cheap diflucan)
м (Захист на Робота з правами іншого користувача (su та sudo) встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
 
(30 проміжних версій 2 користувачів не показані)
Рядок 1: Рядок 1:
http://www.buyonlinediflucan.org#76552 buy diflucan - cheap diflucan
+
== Команда su ==
 +
 
 +
Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root.
 +
Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль.
 +
 
 +
Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди.
 +
 
 +
#Su vasya-c gedit file.txt
 +
 
 +
== Команда sudo ==
 +
 
 +
Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи.
 +
Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі.
 +
Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів.
 +
Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers.
 +
Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u.
 +
 
 +
#Sudo-u vasya gedit file.txt
 +
 
 +
Або
 +
 
 +
#Sudo-u vasya su
 +
 
 +
Що б перетворитися на root можна виконати sudo su.
 +
 
 +
Що б кожен раз не вводити sudo можна скористатися ключем-i.
 +
 
 +
#Sudo-i
 +
 
 +
== Відмінності su та sudo ==
 +
 
 +
Відмінностей  sudo від su два:
 +
 
 +
*Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають:
 +
*Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу.
 +
 
 +
Тим самим досягається дві мети:
 +
 
 +
*можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля;
 +
*зниження ризику пошкодити систему внаслідок забудькуватості.
 +
 
 +
Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій.
 +
 
 +
 
 +
== Ресурси Інтернет ==
 +
 
 +
[http://webonrails.ru/forum/server/topic/573/ Разница между sudo и su командами]
 +
 
 +
[http://ucheba.do.am/publ/uroki_linuks/komandy_sudo_i_su/25-1-0-18 Команды su та sudo]
 +
 
 +
 
 +
--ShultsV 01:34, 6 грудня 2011 (MSK)

Поточна версія на 23:27, 20 вересня 2012

Зміст

[ред.] Команда su

Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root. Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль.

Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди.

#Su vasya-c gedit file.txt

[ред.] Команда sudo

Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи. Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі. Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів. Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers. Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u.

#Sudo-u vasya gedit file.txt

Або

#Sudo-u vasya su

Що б перетворитися на root можна виконати sudo su.

Що б кожен раз не вводити sudo можна скористатися ключем-i.

#Sudo-i

[ред.] Відмінності su та sudo

Відмінностей sudo від su два:

  • Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають:
  • Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу.

Тим самим досягається дві мети:

  • можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля;
  • зниження ризику пошкодити систему внаслідок забудькуватості.

Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій.


[ред.] Ресурси Інтернет

Разница между sudo и su командами

Команды su та sudo


--ShultsV 01:34, 6 грудня 2011 (MSK)

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти