सुदो से अधिक लाभ क्या हैं?

मूल उपयोगकर्ता को अक्षम करने से उबंटू (या डेबियन डेरिवेटिव) को वास्तविक लाभ क्या है?

हर जगह मैं पढ़ता हूं, यह अनुभवहीन उपयोगकर्ताओं के लिए अनजाने में नुकसान को रोकने के लिए कहता है। मैं जानना चाहता हूं कि वास्तव में क्या है, क्योंकि sudoसभी कमांड निष्पादित कर सकते हैं (जो मुझे पता है / उपयोग करते हैं)।

तो किस स्थिति में नुकसान हो सकता है जबकि sudoनहीं?

पुनश्च: मुझे पता है कि कैसे sudoकाम करता है।

तो किस स्थिति में नुकसान हो सकता है जबकि सुडो नहीं कर सकता?

चूँकि आपको आमतौर पर sudoहर बार कुछ करने के लिए आमंत्रित करना होता है , जिसके लिए विशेषाधिकारों की आवश्यकता होती है, तर्क यह है कि आप "छलांग लगाने से पहले सोचेंगे", यानी न सिर्फ किसी चीज के सामने सूडो को चिपकाए बिना एक सेकंड के लिए यह सोचे कि आप जो कमांड चला रहे हैं। करनेवाला है।

साथ suदूसरे हाथ पर, एक बार आप कर रहे हैं, आप कर रहे हैं। आप पूर्णाधिकार (एक खुला लाइसेंस) है कुछ भी और सब कुछ करने के लिए, और तर्क है कि आप उन विशेषाधिकारों और यदि आप है कि आप एक पल के लिए भूल भी सकते है फिर से बदकिस्मत, किसी ऐसी चीज को अंजाम दें जो आपके सिस्टम को गंभीर रूप से प्रभावित / नुकसान पहुंचाए - अगर आपके पास su विशेषाधिकार नहीं थे, तो कमांड ने कुछ भी गंभीर नहीं किया होगा।

सुओ पर सुडो के प्रमुख लाभ यह हैं कि सूडो के पास बेहतर लॉगिंग होती है जो कमांड चलाए गए थे और सूडो उपयोगकर्ताओं को क्या कर सकते हैं इस पर बेहतर नियंत्रण देता है।

सु सब है या नहीं, लेकिन सूडो को कुछ तक पहुंच की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है, लेकिन सभी कमांड नहीं।

अधिक पूर्ण चर्चा के लिए https://help.ubuntu.com/community/RootSudo देखें , जिसमें फायदे और नुकसान शामिल हैं।

सु -

जब आप रूट के रूप में लॉग इन करते हैं , तो कोई भी कार्य जो आप शुरू करते हैं, आप जो भी ट्रिगर करते हैं, या एक निश्चित वेबसाइट पर जाकर यादृच्छिक घटना होती है, आदि .. सुपर-उपयोगकर्ता के रूप में चलेगा ।

sudo

जब आप sudo आह्वान करते हैं , जैसा कि आप एक कमांड चलाते हैं, केवल वही कमांड सुपर-यूजर के रूप में चलेगा ।

कमांड निष्पादित होने से पहले आपसे आपका पासवर्ड मांगा जाएगा । तो आपके द्वारा उपयोगकर्ता-सहभागिता भी आवश्यक है ।

आह्वान करने के लिए प्रयास sudo भी किया जा सकता है लॉग इन किया ।

यह sysadmins के लिए उपयोगकर्ता / पासवर्ड प्रबंधन के बारे में है।

यदि आपके पास कई उपयोगकर्ता हैं, तो उन सभी के अलग-अलग खाते होने चाहिए और उन खातों का उपयोग करके उन्हें ट्रैक करने में सक्षम होना चाहिए। इसका मतलब है कि लोग अपनी पहचान छिपा नहीं सकते। इसके अलावा, यदि आपको एक विशिष्ट उपयोगकर्ता अनुमतियों को रद्द करने की आवश्यकता है, तो आपको रूट पासवर्ड रीसेट करने की आवश्यकता नहीं है। प्रत्येक व्यक्ति को 2 से अधिक वातावरण वाले वातावरण में देने के लिए रूट पासवर्ड एक दुःस्वप्न के लिए बनाता है जब एक व्यक्ति क्विट करता है। आपको न केवल इसे बदलना होगा, बल्कि इसे संचारित करना होगा, आदि यह सब सामान भी तब होता है जब उनमें से एक के पास लैपटॉप चोरी हो जाता है या उस तरह से सामान होता है। प्रति व्यक्ति एक पासवर्ड वाला एक खाता प्रशासन को सरल बनाता है। यह दर्शन के समान है कि प्रत्येक सेवा का अपना खाता क्यों होना चाहिए। यदि एक खाते से छेड़छाड़ की जाती है, तो आपको किसी अन्य खाते का उपयोग करने के लिए अन्य दर्जन सेवाओं (जैसे बैकअप कार्यों) को पुन: कॉन्फ़िगर करने की आवश्यकता नहीं है।

मुझे यह भी व्यक्तिगत रूप से सुविधाजनक लगता है कि ट्रैक करने, खोने और समझौता करने के लिए एक और पासवर्ड न हो। RHEL पर मैं विशेष रूप से sudo को कॉन्फ़िगर करने के बाद रूट खाते को अक्षम करता हूं ताकि मुझे इसे ट्रैक न करना पड़े। एक बार थोड़ी देर में एक उपयोगकर्ता sudo फ़ाइल b0rks करता है, लेकिन यह एकल-उपयोगकर्ता मोड में ठीक करने योग्य है। (स्वाभाविक रूप से, यह आमतौर पर एक उत्पादन मशीन है।)

नोट: 'sudo bash' आपको प्रत्येक कमांड के लिए टाइपिंग sudo को छोड़ देगा ...

मुझे लगता है कि सबसे पहले, हमें यह देखने की जरूरत है कि वास्तव में सु और सूडो क्या हैं

su - सबस्टैंडर्ड यूजर के लिए है। आप इसका उपयोग उस उपयोगकर्ता के पासवर्ड का उपयोग करके किसी अन्य उपयोगकर्ता के रूप में शेल पर स्विच करने के लिए करते हैं। आमतौर पर जड़ के साथ प्रयोग किया जाता है। रूट के रूप में निष्पादित होने पर पासवर्ड की आवश्यकता नहीं होती है।

sudo - एक अनुमत उपयोगकर्ता को किसी अन्य उपयोगकर्ता के रूप में निर्दिष्ट कमांड निष्पादित करने की अनुमति देता है। आमतौर पर जड़ के साथ भी इस्तेमाल किया जाता है। हालांकि, यह आपको विशेष रूप से प्रबंधित करने की अनुमति देता है कि कमांड को किसी अन्य उपयोग के रूप में निष्पादित किया जा सकता है। (उदाहरण के लिए, आप एक उपयोगकर्ता को एक init.d स्क्रिप्ट चलाने की क्षमता दे सकते हैं, लेकिन और कुछ नहीं।)

ध्यान दें, आप हमेशा चला सकते हैं sudo suया sudo -iजो आपको एक रूट शेल देगा। हालांकि, कोई रूट पासवर्ड का मतलब सीधे रूट के रूप में लॉगिंग नहीं है ... जिसका अर्थ है कि कोई भी उस उपयोगकर्ता को नहीं तोड़ सकता है।

संपादित करें: तो हो सकता है कि यह उत्तर आपकी तलाश में हो: रूट पासवर्ड आपके उपयोग के लिए बाध्य नहीं है sudo, जो बदले में स्वाभाविक रूप से आपको sudoदर्शन के साथ संरेखित करता है जो आपको रूट के रूप में चलने वाले कार्यों पर अधिक नियंत्रण लागू करने का सुझाव देता है।

इसके अलावा सूडो और सु के बीच विचार करने के लिए लॉगिंग विचार हैं। सु होने के नाते बस सब कुछ रूट एंट्री में एक लाइन के अलावा कोई प्रविष्टि नहीं है, यह कहते हुए कि आप रूट बन गए हैं।

दूसरी ओर सूडो - हमेशा बढ़े हुए priveleesw के साथ आपकी यूजर आईडी के रूप में लॉग इन होता है।

आमतौर पर प्रशासनिक कार्य करते समय सु में प्रवेश करना अधिक आसान होता है। हालांकि, कम से कम एक अपवाद है: जब फ़ाइल स्वामित्व मायने रखता है। यदि आपको किसी फ़ाइल का स्वामी होने के लिए उपयोगकर्ता की आवश्यकता है, तो उस उपयोगकर्ता के रूप में लॉग इन करें और फ़ाइलों को डोनलोड या कॉपी करने के लिए sudo का उपयोग करें। सरल उदाहरण बुकमार्क और वॉलपेपर फाइलें हैं। यदि कोई उपयोगकर्ता फ़ाइल का मालिक नहीं है, तो एक फ़ायरफ़ॉक्स "पुनर्स्थापना" बुकमार्क "फ़ाइल से" विफल हो जाएगा। जब आप एक डेस्कटॉप वॉलपेपर सेट करते हैं, तो यह तब तक काम नहीं कर सकता जब तक आप फ़ाइल के मालिक नहीं हैं। कभी-कभी आप विशेषाधिकारों को सेट कर सकते हैं या निष्पादन योग्य फ़ाइल के रूप में सक्षम कर सकते हैं, लेकिन कुछ सेटिंग्स या प्रोग्राम विफल हो जाते हैं यदि आप किसी फ़ाइल के स्वामी नहीं हैं।