Apa perbedaan antara sudo, su, visudo, chroot, dan gksu?

Jawaban:

24
  • chrootadalah cara memasukkan folder dan 'memalsukan' folder itu menjadi /sesuatu yang dieksekusi di dalamnya. Ini memungkinkan Anda menjalankan executable pada instalasi Ubuntu yang non-booting dengan memasangnya di tempat lain selain /dan menggunakan /bin/bash(yang ada di dalam instalasi) untuk mendapatkan terminal prompt.

  • sudo- Memungkinkan akun tertentu mengautentikasi untuk menjalankan program sebagai root atau pengguna lain. Beberapa program mungkin tidak memerlukan kata sandi sebagaimana ditentukan dalam sudoersfile. Apakah permintaan diizinkan atau tidak tergantung pada pengguna (dan grup) yang menjalankan sudo, dan perintah yang akan dijalankan, sebagaimana didefinisikan dalam sudoers.

  • su- Juga merupakan cara peninggian, tetapi memiliki perbedaan karena melakukan logon interaktif penuh sebagai root (atau pengguna lain), dan memberikan bash prompt kecuali dinyatakan sebaliknya dengan argumen. Ia menggunakan kredensial pengguna target sebagai otentikasi.

  • visudo- Edit sudoersfile. Ini menggunakan executable khusus yang memeriksa sintaks file untuk memastikan Anda tidak dikunci sudokarena sudoersfile yang rusak . Jika Anda mencoba menyimpan konfigurasi yang tidak valid, itu akan menghentikan Anda, dan mengembalikan Anda ke editor untuk memperbaikinya.

  • gksudoataugksu sama dengan sudo kecuali itu grafis dan menulis ulang beberapa jalur sehingga program grafis tidak menyebabkan masalah izin pada profil pengguna, terutama dengan ~/.Xauthority.

ζ--
sumber
1
Untuk lebih tepatnya sudan sudomemungkinkan untuk menjalankan proses sebagai pengguna lain , itu tidak harus root. suselalu dapat digunakan untuk beralih ke pengguna lain mana pun (otentikasi dengan kredensial pengguna ini). Sementara sudodapat secara khusus dikonfigurasi untuk memungkinkan pelaksanaan program tertentu dalam konteks pengguna tertentu oleh pengguna tertentu. Paling sering meskipun keduanya digunakan untuk mendapatkan hak akses root.
Paul Hänsch
44

sudo:

Sudo (superuser do) memungkinkan administrator sistem untuk memberikan pengguna tertentu (atau kelompok pengguna) kemampuan untuk menjalankan beberapa (atau semua) perintah sebagai root saat mencatat semua perintah dan argumen. Sudo beroperasi berdasarkan per perintah.

Itu bukan pengganti shell.

Fitur-fitur meliputi: kemampuan untuk membatasi perintah apa yang dapat dijalankan pengguna berdasarkan per-host, pencatatan berlebihan dari setiap perintah (memberikan jejak audit yang jelas tentang siapa yang melakukan apa), batas waktu yang dapat dikonfigurasi dari perintah sudo, dan kemampuan untuk menggunakan file konfigurasi yang sama (sudoers) pada banyak mesin yang berbeda.

sumber

visudo

visudo adalah utilitas baris perintah yang memungkinkan pengeditan /etc/sudoersfile dengan cara yang aman. Ini terbuka /etc/sudoers, menggunakan antarmuka editor vi secara default (meskipun ini dapat diubah dengan mengatur variabel lingkungan EDITOR shell ke editor teks yang berbeda), mencegah beberapa pengeditan simultan dengan kunci, melakukan pemeriksaan kewarasan dan memeriksa kesalahan parse.

sumber

SU

Perintah su, juga disebut sebagai pengguna pengganti, pengguna super, atau pengguna beralih, memungkinkan operator komputer untuk mengubah akun pengguna saat ini yang terkait dengan konsol virtual yang sedang berjalan.

Secara default, dan tanpa argumen baris perintah lainnya, ini akan meningkatkan pengguna saat ini ke superuser dari sistem lokal.

Ketika dijalankan dari baris perintah, su meminta kata sandi pengguna target, dan jika dikonfirmasi, memberikan operator akses ke akun itu dan file serta direktori yang diizinkan untuk diakses oleh akun tersebut.

Selain itu, seseorang dapat beralih ke pengguna lain yang bukan superuser

sumber

akar

root adalah nama pengguna atau akun yang secara default memiliki akses ke semua perintah dan file di Linux atau sistem operasi mirip Unix lainnya. Ini juga disebut sebagai akun root, pengguna root dan superuser.

Root kata juga memiliki beberapa makna tambahan yang terkait ketika digunakan sebagai bagian dari istilah lain.

Salah satunya adalah direktori root, yang merupakan direktori tingkat atas pada suatu sistem. Yaitu, itu adalah direktori di mana semua direktori lain, termasuk subdirektori, dan file-file berada. Direktori root ditunjuk oleh garis miring ke depan ( /).

Lainnya adalah /root(diucapkan slash root), yang merupakan direktori home pengguna root.

Juga dapat merujuk ke root pengguna yang merupakan administrator sistem dengan hak istimewa penuh.

sumber

chroot

Chroot adalah operasi yang mengubah direktori root semu untuk proses yang sedang berjalan dan anak-anaknya. misalnya jika Anda chroot /mnt/chroot-testmaka direktori tersebut /mnt/chroot-testakan menjadi root virtual Anda yang dapat Anda referensikan oleh /.

sumber

Penggunaan chroot

Berikut ini adalah beberapa kemungkinan penggunaan chroot:

  1. Mengisolasi aplikasi yang tidak aman dan tidak stabil

  2. Menjalankan aplikasi 32-bit pada sistem 64-bit

  3. Menguji paket baru sebelum menginstalnya pada sistem produksi

  4. Menjalankan versi aplikasi yang lebih lama di versi Ubuntu yang lebih modern

  5. Membangun paket baru, memungkinkan kontrol cermat atas paket dependensi yang diinstal

sumber dan informasi lebih lanjut tentang chroot


sumber
1
hampir membingungkan, di ubuntu, visudo menggunakan nano. Saya menemukan cara mudah untuk mengingat yang mana yang 'su' = beralih pengguna (untuk me-root - ya, Anda dapat menggunakannya untuk beralih ke pengguna lain juga), 'sudo' = beralih pengguna ke root dan lakukan, dan chroot sebagai ' ubah root '. Tidak sepenuhnya akurat tetapi cukup dekat untuk diingat.
Journeyman Geek
1
@ JourneymanGeek A lebih akurat dan, saya pikir, perpanjangan yang mudah dari sumneumonic sudoadalah dengan mengatakan itu sudoberarti "Switched User DO" (yaitu, lakukan sebagai pengguna switched) atau "SuperUser DO" (yaitu, lakukan sebagai superuser). Ini kemudian menjadikannya sudoersasosiatif (yaitu, "Switched User DOERS" daripada "" (Switch User and DO) ers "). Alasan varian ini lebih akurat adalah yang sudomemungkinkan seseorang melakukan tindakan sebagai pengguna alternatif, tetapi tidak serta-merta membiarkan mereka menjadi pengguna alternatif tersebut secara umum (tergantung pada konten /etc/sudoers).
Eliah Kagan
@ Maythux: Itu hanya satu arti dari chroot . (Jangan hanya meminta Wikipedia.) Ini lebih umum berarti sub-sistem yang aman (dan dikunci), berjalan dalam Unix / Linux, yang hanya memungkinkan satu set kecil executable (atau layanan) yang akan digunakan.
david6
5

SU menghubungkan Anda sebagai root.

Terminal akan tetap sebagai root untuk sesi ini.

Dengan sudo (superuser do) Anda dapat melakukan operasi sebagai root saat terhubung sebagai pengguna biasa.

luso
sumber