जड़ और सुडोल के बीच क्या अंतर है?

14

एक रूट उपयोगकर्ता के पास सभी विशेषाधिकार हो सकते हैं। लेकिन एक सामान्य उपयोगकर्ता su या sudo कमांड और अपने स्वयं के पासवर्ड के साथ एक रूट की तरह पहुंच प्राप्त कर सकता है।

तो क्या अंतर है?

linux  permissions  root 
हियु गुयेन
स्रोत

जवाबों:

7

su(और sudo) आदेश पारंपरिक रूप से की आवश्यकता होती है जड़ के पासवर्ड। हालाँकि, आप सेटअप कर सकते हैं sudoताकि आम उपयोगकर्ता अपने पासवर्ड से रूट विशेषाधिकार प्राप्त कर सकें /etc/sudoers(जैसे रूट, अधिमानतः visudo)।

आधुनिक लिनक्स वितरण पहले उपयोगकर्ता को अपने स्वयं के पासवर्ड के साथ sudo करने में सक्षम बनाता है। यह उपयोगकर्ता द्वारा आकस्मिक प्रणाली की दुर्भावना को रोकता है, और उन्हें एक अलग रूट पासवर्ड की आवश्यकता के बिना पूर्ण नियंत्रण हासिल करने में सक्षम बनाता है।

phihag
स्रोत
2
आपको मैन्युअल रूप से / etc / sudoers के संपादन के बजाय «visudo» का उपयोग करना चाहिए - बचत करने से पहले वाक्यविन्यास की जांच की जाएगी जो आपको कुछ परेशानी से बचा सकती है।
निकोलस
@ नाइकोलस को इसमें शामिल करने के लिए अद्यतन किया गया। लेकिन मैं यह इंगित करना चाहता था कि फ़ाइल आधुनिक वितरण द्वारा स्वचालित रूप से लिखी गई है।
फ़िहग
3

एक सामान्य उपयोगकर्ता केवल sudo के साथ रूट एक्सेस प्राप्त कर सकता है यदि वे sudoers फ़ाइल में हैं (जिसका अर्थ है कि उन्हें मांग पर व्यवस्थापक अनुमतियाँ प्राप्त करने के लिए पर्याप्त विश्वसनीय हैं)। उत्पादन के माहौल में, लगभग किसी को भी सुडोल नहीं होना चाहिए।

Tremmors
स्रोत
3

suकरने के लिए आदेश में यह अस्थायी परिवर्तन एक पहचान एक सिस्टम पर किसी भी उपयोगकर्ता के लिए और उसकी / उसके / अपने अनुमतियों के साथ कई कार्यक्रमों पर अमल। इसका मूल होना जरूरी नहीं है। यदि निष्पादन करने वाला उपयोगकर्ता suरूट नहीं है, तो उसे उस उपयोगकर्ता का पासवर्ड दर्ज करना होगा जिसे वह पहचान प्राप्त करना चाहता है।

sudoआदेश करने के लिए है एक आदेश पर अमल किसी भी उपयोगकर्ता की अनुमति के साथ। इसका मूल भी नहीं है। कमांड बहुत विन्यास योग्य है और कुछ प्रकार की सटीक अभिगम नियंत्रण प्रदान करता है। प्रवेश करने वाला पासवर्ड वैकल्पिक और कॉन्फ़िगर करने योग्य है। कुछ वितरण सिस्टम के पहले उपयोगकर्ता को sudoसब कुछ के साथ निष्पादित करने देते हैं।

Michas
स्रोत
2

उपरोक्त उत्तरों को जोड़ने के लिए,

su user1उपयोगकर्ता के पासवर्ड के साथ अपना क्रेडेंशियल user1 तक स्विच करेगा जब तक कि आप बाहर निकलें टाइप न करें suडिफ़ॉल्ट रूप से रूट मान लें।

sudoजैसा कि अन्य उत्तरों में बताया गया है, विश्वसनीय उपयोगकर्ताओं और आदेशों के एक निर्धारित समूह को प्रदान किया जा सकता है। इसके अलावा, sudoकार्यान्वित लॉग कमांड को कॉन्फ़िगर किया जा सकता है। यह विशेषाधिकार के दुरुपयोग को ट्रैक करने का एक अच्छा तरीका है।

भगवान लोह।
स्रोत
1

सभी सामान्य उपयोगकर्ता sudo का उपयोग नहीं कर सकते, उन्हें sudoers फ़ाइल में होना चाहिए और आप नियंत्रित कर सकते हैं कि उपयोगकर्ता किस कमांड या प्रकार के कमांड निष्पादित कर सकते हैं। इसके अलावा, केवल कुछ उपयोगकर्ता रूट उपयोगकर्ता पर स्विच करने के लिए su का उपयोग कर सकते हैं। आम तौर पर आपके पास सीमित समय के लिए कमांड के सीमित सेट और पूर्ण su अनुमतियों के लिए केवल sudo अनुमतियां होती हैं।

ldg
स्रोत
3
बहुत यकीन है कि सभी उपयोगकर्ता su का उपयोग कर सकते हैं, उन्हें बस उस उपयोगकर्ता के पासवर्ड की आवश्यकता होगी जिसे वे स्विच कर रहे हैं।
ग्रैडी प्लेयर
1
परंपरागत रूप से, बीएसडी को व्हील समूह में एक होना चाहिए ताकि रूट का उपयोग करने के लिए र का उपयोग किया जा सके। इसे लिनक्स पर भी कॉन्फ़िगर किया जा सकता है, लेकिन यह मानक नहीं है।
जाप एल्डरिंग
-2

केवल सुपर-उपयोगकर्ता विशेषाधिकारों वाले उपयोगकर्ता sudo या su कर सकते हैं, सामान्य उपयोगकर्ता नहीं कर सकते। यह / etc / sudoers में कॉन्फ़िगर किया गया है, जिसे हमेशा visudo के साथ संपादित किया जाना चाहिए।

इस प्रणाली के लाभ हैं:

  1. एक विशेषाधिकार प्राप्त उपयोगकर्ता के लिए इसकी आवश्यकता के रूप में केवल रूट के रूप में कमांड चलाने के लिए आसान है,
  2. रूट उपयोगकर्ता नाम का अनुमान लगाना कठिन हो जाता है (उदाहरण के लिए, यदि एक साधारण ssh बॉट ने सिस्टम में लॉगिंग की कोशिश की तो rootअनुमान लगाने वाला पहला लॉगिन नाम होगा)।
  3. साझा किए गए सिस्टम पर कई उपयोगकर्ताओं के पास पासवर्ड साझा करने की आवश्यकता के बिना रूट अनुमतियां हो सकती हैं।
dr jimbob
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.