루트와 sudo의 차이점은 무엇입니까?

루트 사용자는 모든 권한을 가질 수 있습니다. 그러나 일반 사용자는 su 또는 sudo 명령과 자체 암호를 사용하여 루트처럼 액세스 할 수 있습니다.

차이점은 무엇입니까?

su(와 Sudo) 명령은 전통적으로 요구 루트 의 암호를. 그러나 sudo일반 사용자는 /etc/sudoers루트로, 바람직하게는 을 수정하여 자신의 비밀번호로 루트 권한을 얻을 수 있도록 설정할 수 있습니다 visudo.

최신 Linux 배포판은 첫 번째 사용자가 자신의 비밀번호로 sudo를 수행 할 수 있도록 사전 구성합니다. 이를 통해 사용자가 실수로 시스템을 잘못 구성하지 못하도록하고 별도의 루트 암호 없이도 완전히 제어 할 수 있습니다.

일반 사용자는 sudoers 파일에있는 경우에만 sudo를 사용하여 루트 액세스 권한을 얻을 수 있습니다 (요청시 관리자 권한을 얻을 수있을 정도로 신뢰할 수 있음). 프로덕션 환경에서는 거의 아무도 sudoer가되어서는 안됩니다.

su에 명령이 일시적으로 변화 정체성 시스템의 모든 사용자와 그 / 그녀 / 그 권한을 가진 많은 프로그램을 실행합니다. 루트 일 필요는 없습니다. 실행중인 사용자 su가 루트가 아닌 경우 신원을 얻으려는 사용자의 비밀번호를 입력해야합니다.

이 sudo명령은 모든 사용자의 권한으로 하나의 명령 을 실행하는 것 입니다. 루트 일 필요도 없습니다. 이 명령은 매우 구성 가능하며 정확한 종류의 액세스 제어를 제공합니다. 자신의 암호 입력은 선택 사항이며 구성 가능합니다. 일부 배포판은 시스템의 첫 번째 사용자가 sudo모든 것을 실행할 수있게합니다 .

위의 답변에 추가하려면

su user1사용자의 비밀번호를 사용하면 exit를 입력 할 때까지 자격 증명을 user1로 전환 su하고 기본적으로 root로 간주합니다.

sudo다른 답변에서 언급했듯이 신뢰할 수있는 사용자와 제한된 명령 집합에 부여 할 수 있습니다. 또한, sudo실행 된 명령을 기록하도록 구성 할 수 있습니다. 이것은 권한 남용을 추적하는 좋은 방법입니다.

모든 일반 사용자가 sudo를 사용할 수있는 것은 아니며 sudoers 파일에 있어야하며 사용자가 실행할 수있는 명령 또는 명령 유형을 제어 할 수 있습니다. 또한 특정 사용자 만 su를 사용하여 루트 사용자로 전환 할 수 있습니다. 일반적으로 제한된 명령 세트에 대해서만 sudo 권한과 제한된 기간 동안 전체 su 권한을 갖습니다.

수퍼 유저 권한이있는 사용자 만 sudo 또는 su를 수행 할 수 있으며 일반 사용자는 sudo 또는 su를 수행 할 수 없습니다. 이것은 / etc / sudoers에 구성되며, 항상 visudo로 편집해야합니다.

이 시스템의 장점은 다음과 같습니다.

1. 권한있는 사용자가 필요할 때만 루트로 명령을 쉽게 실행할 수 있습니다.
2. 루트 사용자 이름을 추측하기 어렵게 만듭니다 (예 : 간단한 ssh 봇이 시스템에 로그인을 시도한 root경우 첫 번째 로그인 이름이 됨).
3. 공유 시스템의 여러 사용자는 비밀번호를 공유 할 필요없이 루트 권한을 가질 수 있습니다.