Робота з правами іншого користувача (su та sudo)

Матеріал з Wiki TNEU
Перейти до: навігація, пошук

Зміст

Команда su

Команда су (змінити користувача - замінити користувачу) дозволяє змінити "власника" поточного сеансу без необхідності завершувати сеанс і відкривати новий. Команда su дає можливість зайти в систему під іншим користувачем. За замовчуванням, якщо команда задана без аргументів, то це суперкористувач - root. Вона вимагає ввести пароль цього користувача. Символ $ в запрошенні командного рядка зміниться на #, що говорить про отримані привілеї root. Але отримавши права root, ви не отримуєте доступу до команд, виконувані файли яких знаходяться в директоріях суперкористувача, якщо тільки не прописувати повний шлях вручну. Наприклад можна стати користувачем vasya, для цього виконуємо команду su vasya і вводимо його пароль.

Якщо потрібно виконати одиничну комманду від імені будь-якого користувача, необов'язково ставати ім. Просто після його імені використовується ключ-c, а за ним следут команди.

#Su vasya-c gedit file.txt

Команда sudo

Команда sudo дає користувачеві доступ до прав і ресурсів інших користувачів, які чітко дозволені адміністратором системи. Наприклад адміністратор можна дати права на перегляд системних папок, і всі права користувача vasya, при цьому не даючи свого пароля та паролю Васі. Тобто при виконання дій з командою su ми повинні вводити пароль користувача під яким ми намагаємося зайти. А в sudo ми вводимо вої пароль, і нам абсолютно не потрібно знати паролі інших користувачів. Правила, що вказують що кому дозволено, знаходяться в файлі / etc / sudoers. Щоб виконати команду від імені іншого користувача, якщо вона дозволена в / etc / sudoers, необхідно використовувати ключ-u.

#Sudo-u vasya gedit file.txt

Або

#Sudo-u vasya su

Що б перетворитися на root можна виконати sudo su.

Що б кожен раз не вводити sudo можна скористатися ключем-i.

#Sudo-i

Відмінності su та sudo

Відмінностей sudo від su два:

  • Sudo вимагає вказівки пароля того користувача, який отримує права іншого, а не пароля того, чиї права набувають:
  • Sudo дія поширюється за замовчуванням тільки на одну команду - таку, яка вказується як її аргументу.

Тим самим досягається дві мети:

  • можливість виконання користувачем адміністративних дій без повідомлення йому суперпользовательского пароля;
  • зниження ризику пошкодити систему внаслідок забудькуватості.

Є ще й третя додаткова можливість, що надається Sudo - протоколювання дій.


Ресурси Інтернет

Разница между sudo и su командами

Команды su та sudo


--ShultsV 01:34, 6 грудня 2011 (MSK)

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти