답변:
그렇다면 어떤 경우에 루트는 손상을 일으킬 수 있지만 sudo는 손상을 줄 수 있습니까?
일반적으로 sudo특권이 필요한 무언가를하고 싶을 때마다 호출해야하기 때문에 추론은 "도약 전에 생각해야한다"는 것입니다. 할 것입니다.
으로 su당신이있어 일단 반면에, 당신은 당신은 아무것도 모든 일을 백지 위임장 (오픈 라이센스)가.에있어, 그리고 추론은 당신이 그 권한을하고있는 경우가 있음은 잠시 잊어 버릴 것입니다 운이 좋지 않다면, 시스템에 심각한 영향을 미치거나 손상을 줄 수있는 것을 실행하십시오. su 권한이 없다면, 명령은 아무 것도하지 않은 것입니다.
sudo하지 않으므로 사용하지 않습니다. 내가 그것을 사용하면 잠시 멈추게됩니다. 예, 보통 사용자가 아닌 프로그래머로 말하고 있지만 일반 사용자는 명령 줄을 사용하지 않습니다.
sudo이상 을 사용하는지 이해하지 못하고 있음을 보여줍니다 su. 사람들은 너무 자주 sudo보다 안전하기 때문에 sudo를 사용한다고 말합니다. 이는 전혀 안전하지 않다고 생각하는 것이 순진합니다. 당신이 사용한 것을 잊어 버리는 su것은 변명의 여지가 없습니다. 우연히 루트로 명령을 실행하면 그것은 바로 무능입니다.
su것이지만 개인적으로는 폭탄을 해제하는 것을 기억하는 것보다 폭탄을 설치하지 않을 것입니다.
su에 비해 sudo의 주요 장점은 sudo가 실행 한 명령에 대한 뛰어난 로깅 기능이 있으며 sudo는 사용자가 수행 할 수있는 작업을보다 세밀하게 제어 할 수 있다는 것입니다.
su는 모두 또는 없음이지만 sudo는 모든 명령이 아닌 일부에 액세스 할 수 있도록 구성 할 수 있습니다.
장단점을 포함한 자세한 내용은 https://help.ubuntu.com/community/RootSudo 를 참조 하십시오 .
su-
root 로 로그인 하면 시작한 작업, 트리거 한 작업 또는 특정 웹 사이트 방문으로 인해 발생하는 임의의 이벤트 등이 수퍼 유저 로 실행됩니다 .
수도
때 출할 sudo는 명령을 실행할로, 해당 명령 으로 실행됩니다 슈퍼 유저 .
명령을 실행하기 전에 비밀번호를 묻는 메시지가 표시됩니다 . 따라서 귀하의 사용자 상호 작용 도 필요합니다 .
sudo 호출 시도 도 기록 될 수 있습니다 .
sudo su. 하이픈 -은 su사용자가 로그인 한 것처럼 쉘이 처리하고 셸을 처리 하는 반면 다른 환경 파일 세트 (.bashrc / .profile 실행)
sysadmins의 사용자 / 암호 관리에 관한 것입니다.
사용자가 여러 명인 경우 모두 별도의 계정이 있어야하며 해당 계정을 사용하여 추적 할 수 있어야합니다. 이것은 사람들이 자신의 정체성을 숨길 수 없다는 것을 의미합니다. 또한 특정 사용자 권한을 취소해야하는 경우 루트 비밀번호를 재설정 할 필요도 없습니다. 관리자가 2 명 이상인 환경의 모든 사람에게 루트 암호를 지정하면 한 사람이 종료 될 때 악몽이됩니다. 당신은 그것을 바꾸어야 할뿐만 아니라 그것을 전달해야합니다.이 모든 것들은 또한 그들 중 하나가 노트북을 도난 당했거나 그런 것들이있을 때 발생해야합니다. 한 사람당 하나의 암호를 가진 하나의 계정으로 관리가 더 간단 해집니다. 각 서비스마다 고유 한 계정이 있어야하는 이유와 유사합니다. 하나의 계정이 손상된 경우 다른 계정을 사용하기 위해 백업 작업과 같은 다른 서비스를 다시 구성 할 필요가 없습니다.
또한 추적, 분실 및 도용 할 다른 암호가없는 것이 개인적으로 편리하다는 것을 알게되었습니다. RHEL에서는 sudo를 구성한 후 루트 계정을 비활성화하여 추적 할 필요가 없습니다. 잠시 후 사용자가 sudo 파일을 b0rk하지만 단일 사용자 모드에서 수정할 수 있습니다. (일반적으로 생산 기계입니다.)
참고 : 'sudo bash'를 사용하면 각 명령에 대해 sudo 입력을 건너 뛸 수 있습니다 ...
sudo mc: D
내가 처음 생각, 우리는 무엇 스와로 볼 필요가 실제로는 sudo 있습니다
su- 대체 사용자를 나타냅니다. 이를 사용하여 해당 사용자의 비밀번호를 사용하여 다른 사용자로 쉘로 전환합니다. 루트와 함께 일반적으로 사용됩니다. 루트로 실행될 때 비밀번호가 필요하지 않습니다.
sudo- 허용 된 사용자가 다른 사용자로 지정된 명령을 실행할 수 있도록합니다. 루트와 함께 일반적으로 사용됩니다. 그러나이를 통해 다른 용도로 실행될 수있는 명령을 구체적으로 관리 할 수 있습니다. 예를 들어, 사용자에게 init.d 스크립트를 실행할 수있는 기능을 제공 할 수 있습니다.
참고, 당신은 항상 실행할 수 있습니다 sudo su또는 sudo -i그것은 당신에게 루트 쉘을 줄 것이다. 그러나 루트 암호가 없다는 것은 루트로 직접 로그인하지 않는다는 의미입니다. 즉, 아무도 해당 사용자를 침입 할 수 없습니다.
편집 : 그래서 어쩌면이 대답은 당신을 찾고 있습니다 : 당신이 사용하는 루트 암호 힘을 가지고 있지 sudo, 이는 자연스럽게 당신을 맞 춥니 다 차례로 sudo행동이 루트로 실행을 통해 당신이 더 많은 컨트롤을 적용 할 제안 철학.
일반적으로 관리 작업을 수행 할 때 su로 로그인하는 것이 더 쉽습니다. 그러나 파일 소유권이 중요한 경우에는 하나 이상의 예외가 있습니다. 사용자가 파일의 소유자 여야하는 경우 해당 사용자로 로그인하고 sudo를 사용하여 파일을 다운로드하거나 복사하십시오. 간단한 예는 책갈피 및 배경 화면 파일입니다. 사용자가 파일을 소유하지 않으면 Firefox "파일 복원"책갈피 "파일 복원"이 실패합니다. 바탕 화면 배경 무늬를 설정하면 파일을 소유하지 않으면 작동하지 않을 수 있습니다. 때로는 권한을 설정하거나 실행 파일로 활성화 할 수 있지만 파일 소유자가 아닌 경우 일부 설정 또는 프로그램이 실패합니다.