'sudo'비밀번호가 'su root'비밀번호와 다른 이유

개인용 컴퓨터에서는 sudo관리 작업을 수행하기 위해 종종 특정 명령 앞에 입력 합니다. 나는 su root평상시와 동일한 암호 를 입력 하고 제공 하여 하루 종일 이것을 피하고 싶었습니다 sudo. 그러나 두 비밀번호가 동일하지 않습니다 (로그인 방법을 모르겠습니다 su root). 으로 명령 실행 sudo에 로그인 다른 su root과 같은 명령을 실행을?

내가 생각 sudo하고 su root내가 입력 할 때 때문에, 동일 sudo whoami내가 얻을, root다만 반대로, whoami내 사용자 이름을 얻을 곳.

가장 일반적으로 사용되는이 생각하는 당신을 이끌 것입니다 것과는 달리, su및 sudo단지 루트로 로그인 (또는 수행하는 행위)에 대한 의미하지 않습니다.

su다른 사람의 신분으로 신원을 전환 할 수 있습니다. 이러한 이유로을 입력 su하면 시스템에서 변경하려는 대상 사용자의 자격 증명이 있는지 확인해야합니다.

sudo조금 다릅니다. 사용 sudo하면 다른 사람으로 특정 (또는 구성에 따라) 명령을 실행할 수 있습니다. 자신의 신원은 sudo다른 사람의 신분으로 어떤 유형의 명령 이 실행 될지 결정하는 데 사용됩니다 . 신뢰할 수있는 사용자 (sysadmin이 사용자를 신뢰한다는 의미) 인 경우, 인턴. 이것이 sudo대상 사용자의 신분이 아닌 자신의 신원을 확인해야하는 이유 입니다.

다시 말해서, su당신이 아닌 사람에게 시도하는 것은 도난당한 신용 카드로 구매를 청구하는 sudo것과 법적인 대리로 친구의 자동차를 판매하는 것과 같습니다.

당신이하려는 일에 관해서는 그냥 sudo su root또는 더 간단하게 sudo su일반 사용자 암호를 입력하십시오. 이것은 친구의 신용 카드 자격 증명을 그들이 준 법적 프록시를 사용하여 자신의 신용 카드로 대체하는 것과 거의 같습니다. :). 물론 sudo구성 su에서 에스컬레이션 된 권한 으로 실행할 수 있다고 가정합니다 .

또한 sudo액세스로 사전 구성된 시스템 에는 일반적으로 루트 계정이 비활성화되어 있으며 (루트 비밀번호 없음) passwd루트를 통해 루트가 된 후 명령 을 사용하여 활성화 할 수 있습니다 sudo su.

sudo일시적으로 사용자 권한을 루트 레벨로 에스컬레이션하는 su root데 사용되는 반면 루트는 사용자로 새 쉘을 작성하는 데 사용됩니다.

구성 할 수 있지만 * 기본적으로 "sudo"는 암호를 묻습니다. 커피를 마시는 동안 키보드를 사용하는 사람이 아니라 자신이 있는지 확인하려고합니다.

반대로 "su root"는 루트 암호를 묻습니다.

* / etc / sudoers의 targetpw가 false (기본값) 인 경우 "sudo"는 암호를 묻습니다. true 인 경우 "sudo"는 root의 비밀번호를 요청하거나 "-u"옵션으로 다른 사용자를 지정한 경우 해당 사용자의 비밀번호입니다.

이 검색에 대한 일부 신규 사용자를 위해 종료 할 때까지 루트로 들어가는 간단한 방법이 있습니다.

     sudo -iE

대화식으로 유지하고 환경을 유지하지만 지금은 루트로 유지합니다.