Судо против су: какую команду использовать?

В зависимости от вашей установки Linux вы можете выполнять административные задачи с помощью команды su или sudo. Эти две команды легко спутать, поскольку обе они имеют схожие функции.

Итак, какую команду вы должны использовать? Давайте выясним.

Su дает вам полный доступ с правами root

Традиционный способ доступа к учетной записи root для настройки системы Linux, восходящий к временам Unix, заключается в использовании команды su:

 su –

Знак « – » означает, что у вас будет такая же среда, как если бы вы вошли в систему напрямую как root. Система предложит вам ввести пароль. Если вы добьетесь успеха, подсказка изменится на символ " # ". Затем вы можете запускать любые команды, которые вам нужны, от имени пользователя root.

По завершении введите logout или нажмите Ctrl + D, чтобы вернуться к привилегиям стандартного пользователя.

Хотя su полезен, основная проблема заключается в том, что это вариант "все или ничего". У вас есть полный root-доступ или обычные привилегии. Если у вас несколько администраторов на сервере, вам придется использовать один и тот же пароль root.

Sudo дает вам больше контроля

Многие дистрибутивы Linux, такие как Debian и Ubuntu, по умолчанию устанавливают sudo , потому что это безопаснее, чем использование su. Это зрелый инструмент, который существует с 1980 года.

Конечно, вам нужно запомнить только один пароль, но полная мощь sudo заключается в управлении несколькими администраторами на нескольких машинах. Это настолько полезно, что sudo было увековечено в культуре компьютерных фанатов в известном комиксе XKCD . Вы даже можете настроить sudo для работы без пароля, но это явно не рекомендуется для серверов, где безопасность имеет первостепенное значение.

В дополнение к полному корневому доступу, как и в случае с su, вы можете указать, какие пользователи могут запускать какие команды и в каких системах в файле / etc / sudoers . Из-за гибкости sudo синтаксис / etc / sudoers сложен.

Связанный: Как добавить пользователя в список Sudoers в Linux

Используйте sudo, когда сможете

Поскольку sudo является детализированным и более безопасным, чем su, большинство дистрибутивов Linux устанавливают его как команду суперпользователя по умолчанию. Обычно первый пользователь назначается «администратором» и, таким образом, настраивается на использование sudo.

Если в системе не установлен sudo, его легко получить из диспетчера пакетов. После установки для любых других пользователей с правами администратора остается лишь добавить пользователя в нужную группу , обычно «admin», «sudo» или «wheel». Эти группы пользователей также зависят от дистрибутива.

Теперь вы можете безопасно администрировать свою систему Linux

С помощью sudo легко администрировать вашу систему Linux, используя только ваш пароль пользователя. Пользователи часто упускают из виду гибкость этого инструмента. Хотя Linux – безопасная операционная система, ни одна операционная система не идеальна. В Linux все еще есть некоторые проблемы с безопасностью, о которых вам следует знать.