Робота з правами іншого користувача (su та sudo)
Зміст |
Команда su
Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root. Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль.
Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди.
#Su vasya-c gedit file.txt
Команда sudo
Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи. Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі. Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів. Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers. Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u.
#Sudo-u vasya gedit file.txt
Або
#Sudo-u vasya su
Що б перетворитися на root можна виконати sudo su.
Що б кожен раз не вводити sudo можна скористатися ключем-i.
#Sudo-i
Відмінності su та sudo
Відмінностей sudo від su два:
- Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають:
- Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу.
Тим самим досягається дві мети:
- можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля;
- зниження ризику пошкодити систему внаслідок забудькуватості.
Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій.
Ресурси Інтернет
Разница между sudo и su командами
--Shults. V. 00:10, 6 грудня 2011 (MSK)