Робота з правами іншого користувача (su та sudo)
Команда su
su(Substitute User) - команда що дозволяє користувачеві увійти в систему під іншим ім'ям, не завершуючи поточний сеанс. За звичай використовується для тимчасового входу суперкористувачем для виконання адміністративних робіт.
Команда su дозволяє користувачеві виконувати команди від імені іншого користувача, не завершуючи поточний сеанс, або отримати роль. За змовчуванням передбачається робота від імені користувача root. Для використання su необхідно ввести відповідний пароль (якщо тільки команду не викликає користувач root). Якщо уведено правильний пароль, su створює новий процес командного інтерпретатора, із такими ж реальними й ефективними ідентифікаторами користувача й групи, а також списком додаткових груп, що й у зазначеного користувача. У якості нового командного інтерпретатора використовується зазначений у полі початкової програми запису файлу passwd для відповідного користувача. Якщо командний інтерпретатор там не зазначений, використовуєься /usr/bin/sh. Щоб повернутися в колишній сеанс, уведіть символ кінця файлу, EOF (Ctrl-D) для завершення роботи нового командного інтерпретатора.
Команда sudo
sudo (superuser [substitute user] do, дослівно «виконати від імені суперкористувача») - це програма, розроблена в допомогу системному адміністраторові яка дозволяє делегувати ті або інші привілейовані ресурси користувачам з веденням протоколу роботи. Основна ідея - дати користувачам якнайменше прав, але при цьому досить для вирішення поставлених завдань.
Команда sudo надає можливість користувачам виконувати команди від імені root, або інших користувачів. Правила, які використовуються sudo для ухвалення рішення про надання доступу, перебувають у файлі /usr/local/etc/sudoers; мова їхнього написання й приклади використання досить докладно викладені в sudoers. У більшості випадків грамотне настроювання sudo робить роботу від імені суперкористувача непотрібною. Всі дії виявляються здійсненні з-під акаунта звичайного користувача, хоча стиль роботи для звиклих працювати «на повну силу» виявляється трохи незручним.
Виконання команди su доступно не для всіх користувачів, а тільки для тих, які входять у групу wheel.
Після команди su робота в консолі надалі ведеться від імені root.
При використанні sudo можливе призначення звичайним користувачам запуск програм, що вимагають привілеї суперкористувача. sudo не робить зміну користувача, а тільки дозволяє запускати дозволену програму від супер користувача.
При використанні sudo користувачі не знають пароля адміністратора системи.
