Kenapa disebut sudo?

30

Mengapa kita menggunakan sudountuk melakukan perintah terminal sebagai administrasi? Kenapa tidak adminatau yang lainnya? Apakah ada alasannya sudo?

Mohammad
sumber
19
Baca sudo lssebagai "superuser, lakukan ls" (dan tidak, itu tidak konyol, mnemonik penting untuk mengingat perintah) (dan tidak ada, mungkin itu berarti " s penyihir u ser dan melakukan , mengingat bahwa sucara beralih pengguna Tapi saya menemukan mantan terbaik.; -))
Rmano
1
superuser jauh lebih baik daripada admin :) terima kasih telah membalas.
Mohammad
2
Ini sudo voodoo yang kau lakukan. :)
Shadur
14
Fakta menyenangkan: dalam bahasa Italia sudoberarti (saya) berkeringat . Saya suka mengartikan sudo Xsebagai berkeringat karena takut memberikan perintah yang salah dan menghapus semua data saya . Ini membantu mengingat bahwa Anda harus menambahkan sudodi depan perintah hanya ketika 1) Itu perlu 2) Anda tahu apa yang Anda lakukan 3) Anda telah dengan hati-hati menulis dan membaca baris perintah untuk menghindari kesalahan ketik (terutama ruang buruk yang sulit untuk menangkap dan dapat menghasilkan hasil yang sangat tidak terduga).
Bakuriu
2
@Rmano su awalnya berarti "pengguna super", "pengguna pengganti" muncul kemudian .
Gilles 'SANGAT berhenti menjadi jahat'

Jawaban:

32

Dari Wikipedia :

sudo adalah program untuk sistem operasi komputer mirip Unix yang memungkinkan pengguna untuk menjalankan program dengan hak keamanan pengguna lain (biasanya superuser, atau root). Namanya adalah gabungan dari "su" (pengguna pengganti) dan "do", atau ambil tindakan.

Tidak seperti perintah su, pengguna biasanya menyediakan kata sandi mereka sendiri untuk sudo daripada kata sandi root. Setelah otentikasi, dan jika file konfigurasi / usr / local / etc / sudoers (kadang-kadang ditemukan di / etc / sudoers) mengizinkan akses pengguna, maka sistem akan menjalankan perintah yang diminta. File konfigurasi sudoers memungkinkan sejumlah besar konfigurabilitas, termasuk tetapi tidak terbatas pada: mengaktifkan perintah root hanya dari terminal pemanggilan; tidak memerlukan kata sandi untuk perintah tertentu; membutuhkan kata sandi per pengguna atau grup; membutuhkan entri ulang kata sandi setiap kali atau tidak pernah memerlukan kata sandi sama sekali untuk baris perintah tertentu. Itu juga dapat dikonfigurasi untuk mengizinkan lewat argumen atau beberapa perintah, dan bahkan mendukung perintah dengan ekspresi reguler.

Ini perintah satu kali sementara dengan hak superuser (administrator) tanpa login root langsung.

Virusboy
sumber
11
Bagian wiki sudah benar. Komentar tentang "Mac is Su" tidak benar. Mac memiliki keduanya sudo, dan su, seperti halnya BSD dan Linux.
daviewales
@Virusboy Halo, saya minta maaf untuk mencoba topik ini. Tapi saya harus tahu Apakah mudah menggunakan ubuntu 14.04 dengan Toshiba M840 i3-3110M. Terima kasih.
Bonn
Sangat mudah di komputer apa pun
Virusboy
21

xkcd: Sandwich

Sebelum sudo , sebagian besar administrator masuk sebagai pengguna root karena ini adalah cara mudah untuk mengkonfigurasi sistem Anda, karena Anda memiliki semua hak. Namun, kesalahan kecil , atau tautan internet salah dan seluruh sistem Anda dapat terpengaruh atau bahkan dikompromikan.

Karena masalah ini, sudo muncul . Tujuannya adalah untuk menggunakan hak administratif hanya untuk waktu yang singkat, dan hanya jika diperlukan. Selain itu, ini akan menghindari pengguna masuk ke akun lain. Ini jelas akan meningkatkan keamanan sistem .

Di bawah Ubuntu , mereka memilih untuk meningkatkan keamanan sistem Anda. Karena itu, mereka memutuskan untuk mengikuti cara 'sudo'. Pengguna root dinonaktifkan; tidak perlu untuk itu dan terutama tidak ada risiko bahwa pengguna masuk melalui antarmuka X dengan pengguna root. Selain itu, mereka telah mengizinkan setiap perintah untuk diluncurkan dengan sudo untuk pengguna yang berwenang. Yang keren adalah bahwa pengguna listrik dapat mengakses akun root.

Kerugian dari sudo:

  • Perintah mana yang Anda izinkan melalui sudo
  • Anda perlu menulis sudosebelum setiap perintah membutuhkan hak administratif
  • Sering kali Anda perlu mengetik ulang kata sandi .

Apa sudoartinya Namanya adalah gabungan dari "su" (pengguna pengganti) dan "do".

Mengapa sudotidak admin? Saya pikir sudoberarti adminuntuk waktu tertentu dan hanya ketika Anda membutuhkannya.

Orang-orang yang datang dari lingkungan windows harus mengerti mengapa tidak admin :)

Referensi: Gambar Situs
: xkcd

nux
sumber
jadi mengapa tidak disebut rodo?
JamesRyan
3
Paragraf "sebelum sudo" Anda salah. Tidak ada perbedaan antara sudan sudodalam hal ini, satu-satunya perbedaan antara keduanya adalah kredensial yang digunakan. Menggunakan sudodaripada sutidak lebih aman (pada kenyataannya, itu agak kurang aman); manfaat utama sudo (dan alasan Ubuntu memilihnya) adalah kesederhanaan bagi pengguna (hanya satu kata sandi yang perlu diingat).
Gilles 'SANGAT berhenti menjadi jahat'
11

Dari Linux.com, produk dari Linux Foundation:

Sudo adalah singkatan dari " pengguna pengganti lakukan " atau " pengguna super lakukan " (tergantung pada bagaimana Anda ingin melihatnya). Apa yang dilakukan sudo sangat penting dan krusial bagi banyak distribusi Linux. Secara efektif, sudo memungkinkan pengguna untuk menjalankan program sebagai pengguna lain (paling sering pengguna root).

[Tekankan milikku.] Sumber

Cerran
sumber
3

superuser lakukan

Ada perintah, su, untuk menjadi superuser, jadi Anda bisa bilang

$ su
# apt-get install somehorror
# exit
$

sudo memungkinkan Anda melakukan itu dalam satu gerakan, dan Anda tidak harus ingat untuk melepaskan kekuatan sihir Anda.

$ sudo apt-get install somehorror
John Lawrence Aspden
sumber
2
su("pengguna pengganti") memungkinkan Anda menjadi pengguna apa pun : Anda dapat menentukan nama pengguna sebagai argumen.
David Richerby
1
Sebenarnya, keduanya tidak persis sama, tetapi serupa dalam banyak kasus. Tapi sudo terutama hanya memungkinkan Anda untuk menjalankan program dengan hak pengguna super, tetapi menjaga lingkungan normal Anda tetap sama. su benar-benar membuat Anda pengguna super, dengan lingkungan pengguna super.
Marty Fried
3

Mengenai mengapa itu bukan "admin" - atau lebih tidak langsung, mengapa su tidak "switchUser" atau sesuatu seperti itu - Perintah Unix Tradisional cenderung menjadi singkatan minimal karena alasan historis yang berkaitan dengan asal-usul Unix.

Untuk alasan yang paling mendasar, kita harus kembali ke alasan yang sama yang disebut Unix. Sebagian besar Unix terinspirasi oleh salah satu sistem operasi multitasking multiuser awal, Multics MIT. (Unix mendapatkan namanya sebagai "singular of Multics" atau "castrated Multics", tergantung pada siapa yang Anda tanyakan dan suasana hati mereka saat ini.)

Di antara inovasi Multics lainnya, ia memperkenalkan konsep memisahkan lokasi file aktual dari informasi direktori, yang memungkinkan satu file memiliki banyak nama. ("Tautan", dalam istilah Unix.) Multics (secara berlebihan) memanfaatkan ini sepenuhnya; kebanyakan perintah Multics memiliki ALongNameThatIsImpossibleToType dan ASNTOECR (nama pendek yang hanya bisa diingat oleh para ahli). Pengalaman menunjukkan bahwa nama-nama panjang benar-benar tidak menambah banyak keramahan pengguna karena, secara realistis, pada saat itu semua pengguna dengan cepat menjadi "ahli" dan hampir tidak ada yang pernah menggunakan nama-nama panjang. Ketika Unix mengadopsi beberapa desain Multics, salah satu penyederhanaan mereka adalah membuang nama panjang yang tidak digunakan dan hanya menyimpan nama pendek yang ramah pakar.

Ini juga sangat sesuai dengan filosofi Unix untuk mengurangi sistem operasi dan perintah intinya yang ditetapkan untuk esensi mereka, memungkinkannya untuk berjalan secara efisien pada sistem yang lebih kecil. Pada hari-hari itu programmer masih menyimpan setiap byte dan siklus yang mungkin. Prosesor sangat lambat, kecepatan terminal juga sangat lambat, dan memori jauh lebih mahal (dan lebih lambat, dan memiliki cache kecil jika ada). Mempertahankan perintah sistem hingga panjang minimum mungkin tidak benar-benar menghemat banyak (jika ada) sumber daya nyata, tetapi "terasa benar" untuk pola pikir waktu itu.

Jika Anda benar-benar bersikeras pada nama perintah yang mudah digunakan, jawaban Unix adalah "Anda tahu cara menulis skrip shell; implementasikan sendiri. Jika Anda tidak tahu cara menulis skrip shell, Anda perlu mempelajari cara melakukan jadi. Jika Anda tidak suka belajar dan / atau coding, Anda tidak akan senang dengan Unix dan harus menggunakan sesuatu yang lain. "

keshlam
sumber
3

Apakah " superuser " su berasal dari mana, itu tidak akurat karena nama pengguna yang Anda berikan tidak harus menjadi superuser. Ditto untuk mengeksekusi perintah sebagai pengguna lain menggunakansudo -u .

" Pengguna pengganti " lebih akurat, tetapi terdengar kikuk. Itu membuat saya berpikir tentang guru pengganti.

Oleh karena itu saya lebih suka menganggap susebagai "beralih pengguna" dan sudodengan demikian sebagai "beralih pengguna & lakukan".

otus
sumber
1
selalu tot itu adalah pengguna super lakukan tetapi mengganti suara pengguna lebih tepat
BeyondProgrammer
1

Dari situs web Sudo :

"Apa itu Sudo?

Sudo (su "do") memungkinkan administrator sistem untuk mendelegasikan wewenang untuk memberikan pengguna tertentu (atau kelompok pengguna) kemampuan untuk menjalankan beberapa (atau semua) perintah sebagai root atau pengguna lain sambil memberikan jejak audit dari perintah dan argumen mereka . "

"Sudo pertama kali disusun dan diterapkan oleh Bob Coggeshall dan Cliff Spencer sekitar tahun 1980 di Departemen Ilmu Komputer di SUNY / Buffalo. Ini dijalankan pada VAX-11/750 menjalankan 4.1BSD. Versi terbaru, dikreditkan ke Phil Betchel, Cliff Spencer , Gretchen Phillips, John LoVerso dan Don Gworek, telah diposting ke net.sources Usenet newsgroup pada Desember 1985. "

Yang mengatakan, sementara saya tidak percaya ada bukti, saya selalu sangat percaya bahwa nama itu semacam lelucon programmer culun. Anda memiliki perintah "su" (pengguna super) "lakukan" tetapi Anda sebenarnya bukan pengguna super - ubah "doo" menjadi "doh" dan "sudo" terlihat / terdengar sangat mirip "pseudo" (palsu , palsu).

Anaksunaman
sumber
-2

Kebanyakan orang telah memberikan jawaban bahwa itu adalah "pengguna super lakukan". Saya suka ini, tetapi mungkin lebih tepat untuk mengatakan bahwa itu adalah "pengguna pengganti" yang dihimpun karena Anda dapat memilih apa yang Anda "lakukan" dengan bendera -u.

Saya juga menganggapnya sebagai permainan kata psuedonym karena Anda dapat berpura-pura menjadi orang lain, baik root atau pengguna lain yang menggunakan flag -u.

tiga cangkir
sumber
3
Nah, pertanyaannya adalah mengapa itu dinamai apa adanya, bukan untuk backronyms dan / atau mnemonik, jadi ... [rujukan?]
derobert
Juga pengguna target default tidak harus root(meskipun masuk akal untuk itu menjadi atau setidaknya satu dengan uid 0 dan umumnya), lihat runas_defaultdi sudoers.
Stéphane Chazelas
@derobert +1 untuk penggunaan "backronyms" dan untuk menjaga situs bersih dari jawaban yang salah.
tiga cangkir
@sch terima kasih, saya tidak tahu itu.
tiga cangkir