“su”,“sudo -s”,“sudo -i”,“sudo su”의 차이점은 무엇입니까?

이미 매뉴얼에서 읽었지만 차이점을 볼 수 없습니다.

su -사용자 아이디 변경 또는 수퍼 유저

sudo -s [command]

-s(쉘) 옵션은 passwd 파일에 지정된대로이 설정되어있는 경우 SHELL 환경 변수에 의해 지정된 쉘이나 쉘을 실행합니다 (5). 명령이 지정되면 실행을 위해 셸로 전달됩니다. 그렇지 않으면 대화식 쉘이 실행됩니다.

sudo -i 매뉴얼에서 설명이 사라짐

이러한 명령의 주요 차이점은 기능에 대한 액세스를 제한하는 방식입니다.

su (이것은 "대체 사용자"또는 "사용자 전환"을 의미합니다) -정확하게 수행합니다. 대상 사용자의 권한으로 다른 쉘 인스턴스를 시작합니다. 이를 수행 할 권한이 있는지 확인하기 위해 대상 사용자 의 비밀번호 를 묻습니다 . 따라서 루트가 되려면 루트 비밀번호를 알아야합니다. 컴퓨터에 루트로 명령을 실행해야하는 사용자가 여러 명인 경우 모두 루트 암호를 알아야합니다. 동일한 암호 여야합니다. 사용자 중 하나의 관리자 권한을 취소해야하는 경우 루트 암호를 변경하고 액세스를 유지해야하는 사람들에게만 암호를 알려야합니다.

sudo (흠 ... 니모닉이란 무엇입니까? 슈퍼 유저 DO?) 는 완전히 다릅니다. 특정 작업에 대한 권한을 가진 사용자를 나열하는 구성 파일 (/ etc / sudoers)을 사용합니다 (루트로 명령 실행 등). 호출 될 때 시작한 사용자의 비밀번호를 요청 합니다. terminal은에 나열된 "joe"와 같은 사람입니다 /etc/sudoers. 개인의 관리자 권한을 취소하려면 구성 파일을 편집하거나 해당 구성에 나열된 그룹에서 사용자를 제거하면됩니다. 이로 인해 권한을 훨씬 더 깔끔하게 관리 할 수 ​​있습니다.

그 결과 많은 데비안 기반 시스템에서 root사용자는 비밀번호를 설정하지 않았습니다. 즉, 루트로 직접 로그인 할 수 없습니다.

또한 /etc/sudoers몇 가지 추가 옵션을 지정할 수 있습니다. 즉, 사용자 X는 프로그램 Y 만 실행할 수 있습니다.

자주 사용하는 sudo su첫 번째 : 조합은 다음과 같이 작동합니다 sudo당신을 요청 하여 , 당신이 그렇게하도록 허용하는 경우, 암호 및 다음 명령 (호출 su슈퍼 사용자로)을. 이 ( su가) 호출 root하므로 대상 사용자의 비밀번호를 입력하지 않아도됩니다. 따라서 파일에서 sudo su수퍼 유저 액세스가 허용 된 경우 다른 사용자 (루트 포함)로 쉘을 열 수 있습니다 /etc/sudoers.

sudo루트 권한으로 자신의 사용자 계정에서 명령을 실행할 수 있습니다. su실제로 루트로 로그인하도록 사용자를 전환 할 수 있습니다.

sudo -s루트 권한으로 쉘을 실행합니다. sudo -i또한 루트 사용자 환경을 얻습니다.

의 차이를 확인하려면 su및 sudo -s수행 cd ~하고 pwd그들 각각의 후. 첫 번째 경우, 루트이기 때문에 루트의 홈 디렉토리에있게됩니다. 두 번째 경우에는 루트 권한이 있으므로 자신의 홈 디렉토리에있게됩니다.

이 정확한 질문에 대한 자세한 내용은 여기에 있습니다 .

이 답변은이 질문에 대한 내 답변 의 속임수 입니다. 사람들이 찾을 수 있도록 정식 답변을 여기에 넣으십시오!

와의 주요 차이점은 다음 sudo -i과 sudo -s같습니다.

• sudo -i루트 환경을 제공합니다 ~/.bashrc. 즉, 무시됩니다.
• sudo -s사용자에게 환경을 제공하므로 ~/.bashrc존중받습니다.

여기 예제 가 있습니다.를 통해 액세스 할 수는 있지만 액세스 할 수없는 응용 프로그램 lsl이 내 ~/.bin/디렉토리에 있음을 sudo -s알 수 있습니다 sudo -i. 또한 Bash 프롬프트는 다음과 같이 변경 sudo -i되지만 변경 되지 않습니다 sudo -s.

dotancohen@melancholy:~$ ls .bin
lsl

dotancohen@melancholy:~$ which lsl
/home/dotancohen/.bin/lsl

dotancohen@melancholy:~$ sudo -i

root@melancholy:~# which lsl

root@melancholy:~# exit
logout

dotancohen@melancholy:~$ sudo -s
Sourced .bashrc

dotancohen@melancholy:~$ which lsl
/home/dotancohen/.bin/lsl

dotancohen@melancholy:~$ exit
exit

sudo -s익숙한 환경을 제공하는 것이 편리 하지만 다음 두 가지 이유로 사용하는 것이 좋습니다sudo -i .

1. '루트'세션에 있다는 시각적 알림.
2. 루트 환경은의 악성 라인과 같은 맬웨어에 중독 될 가능성이 훨씬 낮습니다 .bashrc.

su 사용자 "root"의 비밀번호를 요청합니다.

sudo자신의 암호를 묻습니다 (또한 /etc/sudoers기본적으로 "admin"또는 "sudo"그룹에 속하는 모든 사용자 계정에 sudo를 사용할 수 있도록 구성되어있는 root로 명령을 실행할 수 있는지 확인합니다 ).

sudo -s쉘을 루트로 시작하지만 작업 디렉토리는 변경하지 않습니다. sudo -i루트 계정으로의 로그인을 시뮬레이션합니다. 작업 디렉토리는 /root이고 루트 .profile등은 로그인 할 때처럼 소스가됩니다.

우분투 또는 관련 시스템에서 나는 su전통적인 수퍼 유저의 의미로 많이 사용되지 않습니다 . sudo그 사건을 훨씬 잘 처리합니다. 그러나 susudoers 구성이 어리석은 일회성 상황에서 다른 사용자가되기에 좋습니다.

예를 들어, 라이브 CD / USB에서 시스템을 복구하는 경우 종종 하드 드라이브 및 기타 필요한 것들을 chroot시스템에 마운트 합니다. 그러한 경우, 나의 첫 번째 명령은 일반적으로 다음과 같습니다.

su - myuser  # Note the '-'. It means to act as if that user had just logged in.

그렇게하면 루트가 아닌 일반 사용자로 작동하고 sudo적절하게 사용 합니다.

• su 루트 암호를 묻고 루트가되어 대화 형 비 로그인 셸을 엽니 다.
• su - 루트 암호를 묻고 루트가되어 대화식 로그인 쉘을 엽니 다.

• sudo -s 암호를 묻고 루트가되어 대화 형 비 로그인 셸을 엽니 다.
• sudo -i 비밀번호를 묻고 루트가되어 대화식 로그인 쉘을 엽니 다.

가장 좋은 방법은이 두 가지를 사용하는 것입니다.

• sudo su비밀번호 su를 묻고 1 초 동안 루트가되고 루트로 실행 됩니다.
• sudo su -비밀번호를 묻고 1 초 동안 루트가되고 루트로 실행 su -됩니다.

따라서이 경우 su사용 sudo하고 있으며 루트의 실제 비밀번호를 알 필요가 없습니다. 결과는 동일 su하고 su -.